[发明专利]一种请求响应方法、装置、电子设备和存储介质

说明书

本公开关于一种请求响应方法、装置、电子设备和存储介质，属于互联网技术领域，该方法包括：确定任一账户成功登录时，生成身份凭证，将身份凭证发送给账户的本次登录设备，接收本次登录设备发送的请求操作指定类型的数据的目标业务请求，利用目标业务请求中包含的身份凭证，获取账户的登录信息，该登录信息至少包括账户的本次登录类型，若确定账户的本次登录类型是指定登录类型，则响应目标业务请求。这样，利用目标业务请求中的身份凭证获取账户的本次登录类型，利用账户的本次登录类型和指定登录类型对用户进行身份认证，身份认证过程不需要用户参与，既可保证指定类型的数据的操作安全性，又可简化指定类型的数据的业务操作流程。

技术领域

本公开涉及互联网技术领域，尤其涉及一种请求响应方法、装置、电子设备和存储介质。

背景技术

随着互联网技术的快速发展，用户可使用的软件越来越多，而几乎每个软件都会涉及到请求操作指定类型的数据如敏感数据的问题。

相关技术中，服务器在接收到操作指定类型的数据的业务请求时，先验证用户人是不是当前账户的拥有者，验证通过后才允许操作指定类型的数据。以注销账户业务为例，正常情况下，账户注销应当是账户拥有者发起的，考虑到当前账户可能被盗、账户注销可能是账户盗用者发起的，为了保证账户拥有者的数据安全，会采用如短信验证码的方式验证是否是账户拥有者注销账户，验证通过后才会执行账户注销的操作流程。这样，虽然安全性比较高，但每次在接收到账户注销请求时均需对用户进行短信验证码验证，增加了注销账户的业务处理流程，易降低用户体验。而其它请求操作指定类型的数据的业务也存在着类似的问题。

发明内容

本公开提供一种请求响应方法、装置、电子设备和存储介质，以至少解决相关技术中在接收到操作指定类型的数据的业务请求时需用户参与进行身份认证，增加了业务处理流程，易降低用户体验的问题。本公开的技术方案如下：

根据本公开实施例的第一方面，提供一种请求响应方法，包括：

确定任一账户成功登录时，生成身份凭证；

将所述身份凭证发送给所述账户的本次登录设备；

接收所述本次登录设备发送的目标业务请求，所述目标业务请求用于请求操作指定类型的数据，且所述目标业务请求中包含所述身份凭证；

利用所述身份凭证，获取所述账户的登录信息，所述登录信息至少包括所述账户的本次登录类型；

若确定所述账户的本次登录类型是指定登录类型，则响应所述目标业务请求。

在一种可能的实施方式中，所述指定登录类型是指以短信验证码进行登录的登录类型。

在一种可能的实施方式中，还包括：

将所述身份凭证和所述账户的登录信息关联存储在数据库中；

利用所述身份凭证，获取所述账户的登录信息，包括：

从所述数据库中查询与所述身份凭证关联的所述账户的登录信息。

在一种可能的实施方式中，生成身份凭证，包括：

对所述账户的登录信息进行加密，得到所述身份凭证；

利用所述身份凭证，获取所述账户的登录信息，包括：

对所述身份凭证进行解密，得到所述账户的登录信息。

在一种可能的实施方式中，若所述登录信息还包括所述本次登录设备的设备描述信息，则还包括：

若确定所述账户的本次登录类型是所述指定登录类型、且所述本次登录设备的设备描述信息与所述账户的任一历史登录设备的设备描述信息一致，则响应所述目标业务请求。

在一种可能的实施方式中，还包括：