[发明专利]一种认证方法及装置

说明书

技术领域

本发明涉及计算机技术领域，特别涉及一种认证方法及装置。

背景技术

随着计算机技术的不断发展，当前存在各种各样的开发语言，以及基于各种终端运行的各式异构业务系统。比如服务端的开发语言有JAVA、.NET等；前端开发语言有超级文本标记语言(HyperText Markup Language，HTML)、HTML5.0等；终端运行的操作系统有Windows系统、安卓系统、IOS系统等等。当不同开发语言或不同的运行平台的终端向服务端发起身份认证时，服务端需要提供不同的认证接口，导致服务端开发成本高。

发明内容

本发明实施例提供一种认证方法及装置，用于解决现有技术中服务端开发成本高的技术问题。

本发明实施例第一方面提供一种认证方法，应用于服务端，该方法包括：

接收客户端发送的身份信息，所述身份信息至少包括用户名和用户密码；

基于所述身份信息生成票据，并将所述票据以JSONP格式返回给所述客户端；

接收所述客户端发送的资源请求信息，所述资源请求信息包括所述票据以及请求参数，所述请求参数用于指示所述服务端返回对应的目标资源；

检验所述客户端发送的票据是否有效，在确定所述客户端发送的票据有效时，响应所述客户端的资源请求，将所述目标资源以JSONP格式返回给所述客户端。

在上述方案中，服务端在接收到客户端发送的身份信息后，基于该身份信息生成票据并将票据以JSONP的数据格式发给客户端；在客户端凭借票据发起资源访问请求时，服务端验证客户端的票据是否有效，并在确定该票据有效时将客户端请求的目标资源以JSONP的数据格式发送给客户端。在本发明技术方案中，服务端返回的票据以及目标资源都是JSONP的数据格式，而目前的客户端均支持JSONP格式的数据，客户端可以在Web页面上通过Ajax脚本直接对这些数据进行调用，因此通过本发明技术方案，服务端可以不需要为不同开发语言或不同的运行平台的终端提供不同的认证口，上述认证方法可以适用于各种开发语言、各种平台的异构业务系统，有效降低了服务端的开发成本。

可选的，所述基于所述身份信息生成票据，包括：在确定所述身份信息合法时，基于所述身份信息生成身份声明和签名；对所述身份声明和所述签名分别采用BASE64编码方式进行编码，将编码后的身份声明和编码后的签名组合在一起作为所述票据。

通过本方式，可以有效避免票据中的字符在数据传输过程中丢失，保证票据传输的安全性。

可选的，所在对所述签名进行编码之前，所述方法还包括：对所述签名进行加盐加密。

通过本方式，可有效防止票据信息泄露，保证票据的安全性，进一步提高认证的安全性。

可选的，所在接收客户端发送的身份信息之前，所述方法还包括：接收所述客户端发送的随机数请求；响应所述随机数请求，生成一随机数；将所述随机数返回给所述客户端，以使所述客户端在发送所述身份信息前采用所述随机数对所述身份信息进行加密。

通过本方式，可以有效降低客户端提交的身份信息在传输过程中被截获的风险，保证票据的安全性，进一步提高认证方法可靠性。

可选的，所述客户端发送的所述身份信息的格式为表单(form)键值对格式或JSONP格式；所述客户端发送的所述资源请求信息的格式为form键值对格式或者JSONP格式。

通过本方式，服务端可以接收客户端发来的form键值对格式或JSONP格式的数据请求，并以JSONP的格式返回响应的数据，有效降低了服务端的开发成本。

本发明实施例第二方面还提供一种认证方法，应用于客户端，所述方法包括：

向服务端发送身份信息，以使所述服务端基于所述身份信息生成票据，并将所述票据以JSONP格式返回给；其中，所述身份信息至少包括用户名和用户密码；

向所述服务端发送资源请求信息，以使所述服务端检验所述票据是否有效，在确定所述票据有效时，响应所述资源请求，将所述目标资源以JSONP格式返回给；其中，所述资源请求信息包括所述票据以及请求参数，所述请求参数用于指示所述服务端返回对应的目标资源。

可选的，在向服务端发送身份信息之前，所述方法还包括：

向所述服务端发送随机数请求，以使所述服务端响应所述随机数请求生成一随机数，并返回所述随机数；

采用所述随机数对所述身份信息进行加密。