本發(fā)明實(shí)施例提供了一種安全認(rèn)證方法、裝置和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述方法包括：向?yàn)g覽器發(fā)送授權(quán)碼；所述授權(quán)碼中攜帶第一身份認(rèn)證標(biāo)識(shí)；接收軟探針省級(jí)平臺(tái)發(fā)送的令牌請(qǐng)求消息，所述令牌請(qǐng)求消息中攜帶第二身份認(rèn)證標(biāo)識(shí)；確定所述第一身份認(rèn)證標(biāo)識(shí)與所述第二身份認(rèn)證標(biāo)識(shí)一致時(shí)，設(shè)置令牌；發(fā)送所述令牌到軟探針省級(jí)平臺(tái)；其中，所述第一身份認(rèn)證標(biāo)識(shí)和所述第二身份認(rèn)證標(biāo)識(shí)中均包括：應(yīng)用標(biāo)識(shí)(app_id)和應(yīng)用密鑰(app_secret)。

技術(shù)領(lǐng)域

本發(fā)明涉及移動(dòng)通信技術(shù)領(lǐng)域，尤其涉及一種安全認(rèn)證方法、裝置和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

背景技術(shù)

目前，當(dāng)?shù)谌匠绦?Client)通過(guò)瀏覽器訪問(wèn)資源服務(wù)器(Resource Server)(以亞馬遜為例)時(shí)，如圖1所示，必須先取得用戶(hù)(Resource Owner)的授權(quán)。資源服務(wù)器驗(yàn)證用戶(hù)名和密碼的同時(shí)，會(huì)詢(xún)問(wèn)用戶(hù)是否允許第三方程序訪問(wèn)；確認(rèn)后用戶(hù)會(huì)通過(guò)重定向訪問(wèn)第三方程序，同時(shí)捎帶一個(gè)令牌(token)，第三方程序用獲取的token訪問(wèn)資源服務(wù)器。

相關(guān)技術(shù)中，在資源服務(wù)器重定向以后，“token＝<亞馬遜賦予的token>”作為hash fragment只會(huì)停留在瀏覽器(Browser)端，只有javascript能夠訪問(wèn)，且不會(huì)再次通過(guò)http request發(fā)送到別的服務(wù)器。但是，token以明文的方式發(fā)送給瀏覽器，雖然是https(以安全為目標(biāo)的HTTP通道)，不會(huì)被別人竊取，但是瀏覽器的歷史記錄或者訪問(wèn)日志中能夠找到。

例如：在軟探針省級(jí)平臺(tái)(即所述第三方程序)和一級(jí)平臺(tái)(資源服務(wù)器)的數(shù)據(jù)對(duì)接過(guò)程中，軟探針省級(jí)平臺(tái)要先獲取到一級(jí)平臺(tái)發(fā)放的令牌才能上傳數(shù)據(jù)。但是，令牌被一級(jí)平臺(tái)發(fā)送后，很容易被竊取，對(duì)數(shù)據(jù)安全性造成極大威脅。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明實(shí)施例期望提供一種安全認(rèn)證方法、裝置和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

為達(dá)到上述目的，本發(fā)明實(shí)施例的技術(shù)方案是這樣實(shí)現(xiàn)的：

本發(fā)明實(shí)施例還提供了一種安全認(rèn)證方法，該方法包括：

向?yàn)g覽器發(fā)送授權(quán)碼；所述授權(quán)碼中攜帶第一身份認(rèn)證標(biāo)識(shí)；

接收軟探針省級(jí)平臺(tái)發(fā)送的令牌請(qǐng)求消息，所述令牌請(qǐng)求消息中攜帶第二身份認(rèn)證標(biāo)識(shí)；

確定所述第一身份認(rèn)證標(biāo)識(shí)與所述第二身份認(rèn)證標(biāo)識(shí)一致時(shí)，設(shè)置令牌；

發(fā)送所述令牌到軟探針省級(jí)平臺(tái)；

其中，所述第一身份認(rèn)證標(biāo)識(shí)或所述第二身份認(rèn)證標(biāo)識(shí)中包括：應(yīng)用標(biāo)識(shí)(app_id)和應(yīng)用密鑰(app_secret)。

其中，所述向?yàn)g覽器發(fā)送授權(quán)碼，包括：

在向?yàn)g覽器返回重定向鏈接時(shí)，向?yàn)g覽器發(fā)送所述授權(quán)碼。

其中，所述設(shè)置令牌時(shí)，該方法還包括：

設(shè)置所述令牌的有效時(shí)間。

本發(fā)明實(shí)施例還提供了一種安全認(rèn)證裝置，該裝置包括：處理器和用于存儲(chǔ)能夠在處理器上運(yùn)行的計(jì)算機(jī)程序的存儲(chǔ)器，

其中，所述處理器用于運(yùn)行所述計(jì)算機(jī)程序時(shí)，執(zhí)行上述方法的步驟。

本發(fā)明實(shí)施例還提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述方法的步驟。

本發(fā)明實(shí)施例還提供了一種安全認(rèn)證方法，該方法包括：

接收瀏覽器發(fā)送的授權(quán)碼，所述授權(quán)碼中攜帶第一身份認(rèn)證標(biāo)識(shí)；

基于所述授權(quán)碼向一級(jí)平臺(tái)發(fā)送令牌請(qǐng)求消息；所述令牌請(qǐng)求消息中攜帶第二身份認(rèn)證標(biāo)識(shí)；