本公開的實施例公開了用于鑒權的方法和裝置。該方法的一具體實施方式包括：檢測針對待檢測賬戶的賬戶操作，以及確定賬戶操作是否屬于風險操作；響應于確定針對待檢測賬戶的賬戶操作屬于風險操作，確定賬戶操作的風險等級以及與風險等級對應的驗證方式；推送與所確定的驗證方式對應的驗證界面，以及接收針對驗證界面輸入的驗證信息；根據預先存儲的與驗證方式對應的待驗證內容和所輸入的驗證信息，對賬戶操作鑒權。該實施方式不需要將用戶的登錄信息存儲在瀏覽器上，可以避免因瀏覽器被攻擊導致的用戶信息被盜，有助于提高用戶信息安全性和可靠性。

技術領域

本公開的實施例涉及計算機技術領域，具體涉及用于鑒權的方法和裝置。

背景技術

相關技術中，在用戶通過瀏覽器登錄網絡服務器后，網絡服務器通常會將記錄有用戶的登錄信息的cookie文件發送給該瀏覽器，以實現該用戶下次回到該網絡服務器時，該網絡服務器可以通過從該瀏覽器讀取cookie文件獲取到該用戶的登錄信息，從而實現基于從cookie文件中所獲取的用戶的登錄信息，對用戶執行的賬戶操作鑒權。

然而，由于cookie文件暴露在瀏覽器上，較容易出現cookie文件被盜的情況，導致用戶信息的安全性和可靠性不高。

發明內容

本公開的實施例提出了用于鑒權的方法和裝置。

第一方面，本公開的實施例提供了一種用于鑒權的方法，該方法包括：檢測針對待檢測賬戶的賬戶操作，以及確定賬戶操作是否屬于風險操作；響應于確定針對待檢測賬戶的賬戶操作屬于風險操作，確定賬戶操作的風險等級以及與風險等級對應的驗證方式；推送與所確定的驗證方式對應的驗證界面，以及接收針對驗證界面輸入的驗證信息；根據預先存儲的與驗證方式對應的待驗證內容和所輸入的驗證信息，對賬戶操作鑒權。

在一些實施例中，確定賬戶操作的風險等級，包括：確定賬戶操作的風險類型，基于所確定的風險類型得到賬戶操作的風險等級。

在一些實施例中，確定賬戶操作的風險類型，基于所確定的風險類型得到賬戶操作的風險等級，包括：從預先存儲的至少一個風險操作集合中查找包括賬戶操作的風險操作集合，將所找到的風險操作集合關聯的風險類型確定為賬戶操作的風險類型；根據所確定的風險類型和預先存儲的風險類型與風險等級間的映射關系，得到賬戶操作的風險等級。

在一些實施例中，確定賬戶操作的風險類型，基于所確定的風險類型得到賬戶操作的風險等級，包括：根據預先存儲的對應關系表，得到賬戶操作對應的風險類型和風險等級，其中，對應關系表存儲有風險操作、風險類型和風險等級之間的對應關系。

在一些實施例中，確定賬戶操作的風險等級以及與風險等級對應的驗證方式，包括：響應于賬戶操作為超額變更賬戶余額，確定賬戶操作的風險類型為操作賬戶余額的類型，確定賬戶操作的風險等級為預先存儲的與操作賬戶余額的類型對應的高危風險等級，以及確定與風險等級對應的驗證方式為短信碼驗證。

在一些實施例中，推送與所確定的驗證方式對應的驗證界面，以及接收針對驗證界面輸入的驗證信息，包括：響應于驗證方式為短信碼驗證，生成以及推送與短信碼驗證方式對應的驗證界面，以及向預存的用戶聯系方式發送驗證碼，以接收在驗證界面輸入的驗證信息。

在一些實施例中，向預存的用戶聯系方式發送驗證碼之前，方法還包括：響應于不存在預存的用戶聯系方式，推送用于提示用戶輸入聯系方式的提示信息；接收針對提示信息輸入的用戶聯系方式，以及存儲用戶聯系方式。

在一些實施例中，根據預先存儲的與驗證方式對應的待驗證內容和所輸入的驗證信息，對賬戶操作鑒權之后，還包括：存儲待檢測賬戶的賬戶登錄信息，賬戶登錄信息包括以下至少一項：當前登錄時間信息、當前登錄IP、鑒權結果信息、風險類型。

在一些實施例中，風險操作包括以下至少一項：超額變更賬戶余額，批量刪除待售物品信息，刪除所售物品的訂單信息，批量刪除賬戶的子賬號，在異常地址登陸賬戶。