[发明专利]一种基于JWT的认证鉴权方法、计算机可读介质及系统在审
| 申请号: | 201910591643.0 | 申请日: | 2019-07-02 |
| 公开(公告)号: | CN110351265A | 公开(公告)日: | 2019-10-18 |
| 发明(设计)人: | 张发恩;臧之雅 | 申请(专利权)人: | 创新奇智(重庆)科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04L29/08 |
| 代理公司: | 深圳市智享知识产权代理有限公司 44361 | 代理人: | 王琴;蒋慧 |
| 地址: | 400000 重庆市九龙坡区*** | 国省代码: | 重庆;50 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于JWT的认证鉴权方法,该方法包括以下步骤:步骤S1:基于JWT技术输出Token,并生成Token数据库;步骤S2:客户端发送登录请求,服务端从Token数据库中分配一待认证Token至客户端;步骤S3:对分配的待认证Token做选择性的标记,并根据标记的待认证Token生成一失效Token库;步骤S4:获取与客户端输入的登录请求相匹配的待认证Token;步骤S5:将待认证Token与失效Token库中的Token进行匹配;若匹配成功,认证失败,若匹配不成功,认证成功。通过加入对失效Token的验证,以使用户根据自身的实际情况,对分配的待认证Token进行标记,进而根据标记的待认证Token生成失效Token库,以增加用户进行认证鉴权的安全性。本发明还提供一种计算机可读介质。本发明还提供一种认证鉴权系统。 | ||
| 搜索关键词: | 认证 认证鉴权 客户端 匹配 计算机可读介质 登录请求 分配 数据库 认证鉴权系统 技术输出 匹配成功 认证成功 认证失败 服务端 发送 验证 成功 | ||
【主权项】:
1.一种基于JWT的认证鉴权方法,其特征在于:该方法包括以下步骤:步骤S1:基于JWT技术输出Token,并生成Token数据库;步骤S2:客户端发送登录请求,服务端从Token数据库中分配一待认证Token至客户端;步骤S3:对分配的待认证Token做选择性的标记,并根据标记的待认证Token生成一失效Token库;步骤S4:获取与客户端输入的登录请求相匹配的待认证Token;步骤S5:将待认证Token与失效Token库中的Token进行匹配;若匹配成功,认证失败,若匹配不成功,认证成功。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于创新奇智(重庆)科技有限公司,未经创新奇智(重庆)科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910591643.0/,转载请声明来源钻瓜专利网。
