[发明专利]一种令牌认证方法和装置有效
| 申请号: | 201911175840.0 | 申请日: | 2019-11-26 |
| 公开(公告)号: | CN112953719B | 公开(公告)日: | 2023-03-07 |
| 发明(设计)人: | 高鹏 | 申请(专利权)人: | 北京京东尚科信息技术有限公司;北京京东世纪贸易有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/40 |
| 代理公司: | 中原信达知识产权代理有限责任公司 11219 | 代理人: | 李阳;赵迪 |
| 地址: | 100086 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 令牌 认证 方法 装置 | ||
1.一种令牌认证方法,其特征在于,包括:
拦截发送至服务接口的令牌值、服务使用方的应用标识和服务提供方的服务接口标识;
将所述服务使用方的应用标识和所述服务提供方的服务接口标识作为键,从服务提供方本地预先存储的键值对中获取对应的键值;其中,所述键值对的键包括服务使用方的应用标识和服务提供方的服务接口标识,所述键值是为服务使用方预先生成的令牌值;
判断拦截发送至服务接口的令牌值与从本地预先存储中获取的所述键值是否相同,若拦截发送至服务接口的令牌值与从本地预先存储中获取的所述键值相同,则令牌认证成功。
2.根据权利要求1所述的方法,其特征在于,为服务使用方预先生成令牌值,包括:
接收来自所述服务使用方的令牌生成请求信息,验证所述令牌生成请求信息是否有效;
在验证所述令牌生成请求信息有效后,为所述服务使用方生成包括所述服务提供方的应用标识的令牌值,将所述令牌值返回至所述服务使用方。
3.根据权利要求1或2所述的方法,其特征在于,所述拦截发送至服务接口的令牌值、服务使用方的应用标识和服务提供方的服务接口标识的步骤之前,还包括:
获取为服务使用方预先生成的令牌值并发送至存储服务器,以将所述令牌值保存到存储服务器的令牌信息中;其中,所述令牌信息包括为服务使用方预先生成的令牌值、服务使用方的应用标识和服务提供方的服务接口标识;
启动调用令牌导出接口的调度线程,以从所述存储服务器中获取与所述服务提供方相对应的令牌信息,之后将所述令牌信息以所述键值对的形式更新到本地存储。
4.根据权利要求1或2所述的方法,其特征在于,所述拦截发送至服务接口的令牌值、服务使用方的应用标识和服务提供方的服务接口标识,包括:
使用拦截器对至少一个服务接口进行拦截,以分别获取发送至所述服务接口的令牌值、服务使用方的应用标识和服务提供方的服务接口标识。
5.根据权利要求3所述的方法,其特征在于,所述调度线程为定期调度线程;
所述启动调用令牌导出接口的调度线程,包括:启动所述定期调度线程,以按照预设频率自动调用令牌导出接口。
6.根据权利要求3所述的方法,其特征在于,所述令牌信息包括服务等级协议;
所述方法还包括:按照所述服务等级协议,在所述服务接口上为多个所述服务使用方分别提供不同等级的服务内容和流量控制策略。
7.一种令牌认证装置,其特征在于,包括:
第一获取模块,用于拦截发送至服务接口的令牌值、服务使用方的应用标识和服务提供方的服务接口标识;
第二获取模块,用于将所述服务使用方的应用标识和所述服务提供方的服务接口标识作为键,从服务提供方本地预先存储的键值对中获取对应的键值;其中,所述键值对的键包括服务使用方的应用标识和服务提供方的服务接口标识,所述键值是为服务使用方预先生成的令牌值;
判断认证模块,用于判断拦截发送至服务接口的令牌值与从本地预先存储中获取的所述键值是否相同,若拦截发送至服务接口的令牌值与从本地预先存储中获取的所述键值相同,则令牌认证成功。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:生成模块,用于
接收来自所述服务使用方的令牌生成请求信息,验证所述令牌生成请求信息是否有效;以及
在验证所述令牌生成请求信息有效后,为所述服务使用方生成包括所述服务提供方的应用标识的令牌值,将所述令牌值返回至所述服务使用方。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京京东尚科信息技术有限公司;北京京东世纪贸易有限公司,未经北京京东尚科信息技术有限公司;北京京东世纪贸易有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911175840.0/1.html,转载请声明来源钻瓜专利网。
