[發明專利]一種SDK驗證用戶訪問授權的方法、系統及可讀存儲介質在審
| 申請號: | 201910972421.3 | 申請日: | 2019-10-14 |
| 公開(公告)號: | CN110851805A | 公開(公告)日: | 2020-02-28 |
| 發明(設計)人: | 武傳強;王仲旭;張彥兵;李偉鵬 | 申請(專利權)人: | 深圳市非零無限科技有限公司 |
| 主分類號: | G06F21/31 | 分類號: | G06F21/31 |
| 代理公司: | 廣州嘉權專利商標事務所有限公司 44205 | 代理人: | 洪銘福 |
| 地址: | 518000 廣東省深圳市南山區*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 sdk 驗證 用戶 訪問 授權 方法 系統 可讀 存儲 介質 | ||
1.一種SDK驗證用戶訪問授權的方法,其特征在于,所述方法包括以下步驟:
用戶端獲取訪問授權碼和授權碼有效期;
所述用戶端生成請求,所述請求包括請求數據和第一請求參數,所述第一請求參數包括所述訪問授權碼和所述授權碼有效期;
所述用戶端調用SDK向后臺服務器發送所述請求;
所述后臺服務器接收所述請求后,生成第二請求參數;
所述后臺服務器判斷所述第一請求參數和所述第二請求參數是否相同;
若相同則判斷所述請求數據有效并向所述用戶端返回驗證成功消息,否則判斷所述請求數據被篡改并向所述用戶端返回驗證失敗消息。
2.根據權利要求1所述的一種SDK驗證用戶訪問授權的方法,其特征在于,所述步驟用戶端獲取訪問授權碼和授權碼有效期具體包括:
用戶端向用戶端服務器發送獲取訪問授權碼請求;
所述用戶端服務器返回所述訪問授權碼和所述授權碼有效期至所述用戶端。
3.根據權利要求2所述的一種SDK驗證用戶訪問授權的方法,其特征在于,所述步驟用戶端生成請求具體包括:
所述用戶端將包括所述訪問授權碼和所述授權碼有效期在內的所有請求參數按ASCII碼從小到大排序;
使用URL鍵值對格式拼接成字符串;
將拼接后的字符串用數字摘要算法生成哈希編碼,并將該哈希編碼作為所述第一請求參數。
4.根據權利要求3所述的一種SDK驗證用戶訪問授權的方法,其特征在于,所述步驟所述后臺服務器接收所述請求后,生成第二請求參數具體包括:
所述后臺服務器將包括所述訪問授權碼和所述授權碼有效期在內的所有請求參數按ASCII碼從小到大排序;
使用URL鍵值對格式拼接成字符串;
將拼接后的字符串用數字摘要算法生成哈希編碼,并將該哈希編碼作為所述第二請求參數。
5.根據權利要求1至4任一項所述的一種SDK驗證用戶訪問授權的方法,其特征在于,所述步驟判斷所述請求數據有效并向所述用戶端返回驗證成功消息后,還包括步驟:
所述后臺服務器驗證所述訪問授權碼有效期是否過期;
若過期則向所述用戶端返回訪問失敗消息,否則向所述用戶端服務器發起驗證請求來驗證所述訪問授權碼是否有效;
若所述用戶端服務器返回訪問授權碼無效消息則所述后臺服務器向所述用戶端返回訪問失敗消息;
若所述用戶端服務器返回訪問授權碼有效消息則所述后臺服務器向所述用戶端返回訪問成功消息。
6.一種SDK驗證用戶訪問授權的系統,其特征在于,包括用戶端和后臺服務器;
所述用戶端用于獲取訪問授權碼和授權碼有效期,生成請求,所述請求包括請求數據和第一請求參數,所述第一請求參數包括所述訪問授權碼和所述授權碼有效期,調用SDK向所述后臺服務器發送所述請求;
所述后臺服務器用于接收所述請求后,生成第二請求參數,判斷所述第一請求參數和所述第二請求參數是否相同,若相同則判斷所述請求數據有效并向所述用戶端返回驗證成功消息,否則判斷所述請求數據被篡改并向所述用戶端返回驗證失敗消息。
7.根據權利要求6所述的一種SDK驗證用戶訪問授權的系統,其特征在于,所述系統還包括用戶端服務器;
所述用戶端用于向所述用戶端服務器發送獲取訪問授權碼請求,所述用戶端服務器用于返回所述訪問授權碼和所述授權碼有效期至所述用戶端。
8.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質存儲有計算機可執行指令,所述計算機可執行指令用于使計算機執行如權利要求1至5任一項所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳市非零無限科技有限公司,未經深圳市非零無限科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910972421.3/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種服飾縫合輔助機構
- 下一篇:用于面試的數據處理方法及裝置
