[发明专利]一种基于JWT的可手动撤销的授权方法

权利要求书

1.一种基于JWT的可手动撤销的授权方法，其特征在于：包括用于提供登录凭证验证程序和服务器对访问令牌校验流程；

其中用于提供登录凭证验证程序包括如下步骤：

1a：根据登录凭证查询用户信息；

2a：判断是否能够取得用户信息，若能够取得用户信息则生成令牌ID组装令牌数据；

3a：对上述2a中的令牌数据进行数字签名；

4a：将令牌信息保存到持久化数据库，并创建访问令牌记录；

5a：将令牌设置到X-Access-Token响应头并认证结束；

6a：对上述2a中判断是否能够取得用户信息，若不能够取得用户信息则直接认证结束；

其中服务器对访问令牌校验流程包括如下步骤：

1b：从Authorizzation请求头取得令牌，并校验令牌是否有效；

2b：若令牌有效则根据令牌ID取得缓存中的令牌记录，并判断缓存这种是否存在令牌记录；

3b：若缓存中存在令牌记录，则延长缓存记录的生命期；再判断用户信息是否已被更新；

4b：若用户信息已被更新，则查询用户信息重新则查询用户信息重新进行数字签名；

5b：判断是否有权执行此操作，若有权执行此操作则执行操作；

在2b中若令牌无效则直接结束；

在3b中若缓存不存在令牌记录，则根据令牌ID查询数据库中的令牌记录，判断数据库这种是否存在令牌记录；

若不存在令牌记录，则直接结束；

若存在令牌记录则判断令牌是否即将过期：若令牌已过期则推迟令牌的有效截止时间，并在缓存中创建令牌记录；

若令牌未过期，则直接在缓存中创建令牌记录；

当创建令牌记录后执行4b步骤；

其中4b中若用户信息未被更新，则直接执行5b操作；

其中5b若用户无权执行此操作则直接结束。

2.根据权利要求1所述的基于JWT的可手动撤销的授权方法，其特征在于：其中根据令牌ID取得缓存中的令牌记录、在缓存中创建令牌记录和延长缓存记录的生命期都存储在高速缓存中。

3.根据权利要求1所述的基于JWT的可手动撤销的授权方法，其特征在于：所述根据令牌ID查询数据库中的令牌记录和推迟令牌的有效截止时间都会创建并存储访问令牌记录。