[发明专利]一种身份验证方法、服务器及可读存储介质

说明书

本发明实施例提供了一种身份验证方法、服务器及可读存储介质，用于防止服务器的功能接口被恶意调用，提高服务器端资源的安全性。所述方法应用于第一应用程序的服务器，包括：获取第一访问认证令牌，所述第一访问认证令牌为通过第二应用程序的小程序功能登录所述第一应用程序时，基于所述第二应用程序对应的规则生成的访问认证令牌；基于所述第一应用程序的身份验证规则，将所述第一访问认证令牌转换为第二访问认证令牌；在检测到请求所述服务器端的功能接口时，基于所述第二访问认证令牌，对请求对象的身份进行验证。

技术领域

本发明涉及电子技术领域，尤其涉及一种身份验证方法、服务器及可读存储介质。

背景技术

应用程序的小程序功能是一种不需要下载安装其他应用程序即可使用其他应用程序的功能，用户可以通过扫一扫或搜一下即可打开其他应用程序。比如：微信应用程序中的小程序可以通过搜索应用程序A后，用户即可通过微信应用程序的小程序开启应用程序A。其他应用程序进行小程序开发时，必须适配小程序功能所属的应用程序的API(Application Programming Interface，应用程序编程接口)规则，进行用户身份验证。由于API规则对于开发者是公开的，采用这样的用户身份验证方式可能会导致通过小程序功能登录至的其他应用程序的服务器的功能接口被恶意调用，服务器端的资源的安全性得不到保障。

发明内容

本发明实施例提供了一种身份验证方法、服务器及可读存储介质，用于防止服务器的功能接口被恶意调用，提高服务器端资源的安全性。

第一方面，本发明提供了一种身份验证方法，应用于第一应用程序的服务器，包括：

获取第一访问认证令牌，所述第一访问认证令牌为通过第二应用程序的小程序功能登录所述第一应用程序时，基于所述第二应用程序对应的规则生成的访问认证令牌；

基于所述第一应用程序的身份验证规则，将所述第一访问认证令牌转换为第二访问认证令牌；

在检测到请求所述服务器端的功能接口时，基于所述第二访问认证令牌，对请求对象的身份进行验证。

可选的，所述将所述第一访问认证令牌转换为第二访问认证令牌，包括：

获取所述第一应用程序对应的密钥；

基于所述密钥，对所述第一访问认证令牌进行加密处理，生成第二访问认证令牌。

可选的，所述基于所述密钥，对所述第一访问认证令牌进行加密处理，生成第二访问认证令牌，包括：

生成预设字符串，所述预设字符串包含所述第一访问认证令牌、时间戳以及所述密钥；

基于哈希算法对所述预设字符串进行加密处理，生成第二访问认证令牌，所述第二访问认证令牌为基于哈希算法对所述预设字符串进行加密处理后生成的与所述预设字符串对应的散列值。

可选的，在所述将所述第一访问认证令牌转换为第二访问认证令牌之后，所述方法还包括：

获取所述第一访问认证令牌的第一有效期；

基于所述第一有效期，确定所述第二访问认证令牌的第二有效期，所述第二有效期短于所述第一有效期；

在距所述第二有效期截止前的预设时间范围内更新所述第二访问认证令牌。

可选的，所述基于所述第二访问认证令牌，对请求对象的身份进行验证，包括：

判断所述请求对象对应的访问认证令牌与所述第二访问认证令牌是否匹配，如果否，确定身份验证失败；

如果是，判断所述第二访问认证令牌的第二有效期是否超期，如果超期，确定身份验证失败，如果未超期，确定身份验证成功。