[发明专利]一种重复刷新令牌的处理方法及系统

说明书

本发明提供了一种重复刷新令牌的处理方法及系统，通过发送多个带有访问令牌的资源请求给服务器端；接收服务器端反馈的状态码，所述状态码根据所述多个资源请求中第一时序资源请求对应的访问令牌的标志位所生成；根据状态码判断是否开启网络请求拦截器以拦截后续带有访问令牌的资源请求；在开启网络请求拦截器后，判断所述访问令牌与本地缓存访问令牌是否一致；若一致，则发送刷新令牌至所述服务器端，并接收服务器端反馈的根据所述刷新令牌生成的新的刷新令牌和新的访问令牌，并存储本地缓存中。解决了多个访问请求时，重复刷新令牌浪费接口的请求资源以及处理时间，降低了终端与服务器端的请求授权效率的问题。

技术领域

本发明提出了一种重复刷新令牌的处理方法及系统，属于互联网安全领域。

背景技术

在终端使用过程中为避免频繁的要求用户登录影响用户使用体验，通常在一次登录后很久都不需要用户再次登录。为了维持用户登录状态对应的AccessToken(访问令牌)信息，终端通常会采用AccessToken(访问令牌)自动续签的方式来延长AccessToken(访问令牌)信息的有效期。

大多数终端的用户登录与AccessToken(访问令牌)续签都遵循OAuth2协议，虽然各终端的细节处理上不一样，甚至会基于OAuth2协议进行扩展，但大体上其流程是一样的。OAuth2协议中主要流程是用户登录成功后访问OAuth2授权服务器端获取AccessToken(访问令牌)以及RefreshToken(刷新令牌)，之后通过AccessToken(访问令牌)进行受限资源的访问。而RefreshToken的作用则是当通过AccessToken(访问令牌)访问资源时服务器端返回AccessToken(访问令牌)过期时，可以通过RefreshToken到OAuth2授权服务器端中获取到刷新后的AccessToken(访问令牌)以及RefreshToken(刷新令牌)，以便下次可以正常访问授权资源。此时，如果同时出现多个请求访问授权资源时提示AccessToken(访问令牌)过期，则会触发多次根据RefreshToken刷新令牌的请求，而且只有初次执行RefreshToken刷新令牌的请求会成功，其余请求会因RefreshToken(刷新令牌)已刷新而失败。这种情况浪费了接口的请求资源及处理时间，从而降低了终端与OAuth2授权服务器端的请求授权效率。

因此本发明提供一种重复刷新令牌的处理方法、电子设备以及存储介质，用于解决重复刷新令牌浪费接口的请求资源以及处理时间，降低了终端与服务器端的请求授权效率的问题。

发明内容

有鉴于此，为解决重复刷新令牌浪费接口的请求资源以及处理时间，降低了终端与服务器端的请求授权效率的问题。

本发明提供了一种重复刷新令牌的处理方法，应用于终端包括：

发送多个带有访问令牌的资源请求给服务器端；

接收服务器端反馈的状态码，所述状态码根据所述多个资源请求中第一时序资源请求对应的访问令牌的标志位所生成；

根据状态码判断是否开启网络请求拦截器以拦截后续带有访问令牌的资源请求；

在开启网络请求拦截器后，判断所述访问令牌与本地缓存访问令牌是否一致；若一致，则发送刷新令牌至所述服务器端，并接收服务器端反馈的根据所述刷新令牌生成的新的刷新令牌和新的访问令牌，并存储本地缓存中。

在一些可能实现的方式中，一种重复刷新令牌的处理方法，应用于服务器端，包括：

服务器端接收多个带有访问令牌的资源请求；

服务器端根据第一个资源请求携带的访问令牌的下发时间、当前时间和访问令牌的有效时间判断所述访问令牌的标志位；

服务器端根据所述标志位生成态码反馈给终端。