本發明公開令牌請求驗證方法和裝置，其中，一種令牌請求驗證方法，包括獲取用戶的令牌請求，令牌請求中包括所述用戶提供的公鑰、第一產品服務標識ID、請求時間戳和第一簽名；基于用戶提供的公鑰以及請求時間戳生成第二簽名和第二產品服務標識ID；驗證第一簽名和第二簽名是否一致，以及驗證第一產品服務標識ID與第二產品服務標識ID是否一致；以及返回令牌請求處理結果。本申請實施例的方案通過首先要求與令牌請求驗證裝置匹配的用戶端生成包含預設信息的令牌請求，之后在獲取該令牌請求后，基于從令牌請求中提取的信息可以生成用于驗證令牌請求的信息，從而利用后續生成的信息對之前令牌請求中的信息進行驗證，最后返回令牌驗證結果。

技術領域

本發明屬于請求處理技術領域，尤其涉及令牌請求驗證方法和裝置。

背景技術

現有技術中，目前市面上，比較流行的API調用授權驗證有下面兩種：1、百度使用的國際通用oauth-token的形式；2、阿里云使用的學習自AWS的公私鑰access-token形式。

上面提到的兩種方式都是基于請求中攜帶驗證令牌的方式來對請求進行權限與調用校驗。唯一不同的區別是在令牌生成的邏輯與請求驗證邏輯。

對于第一種國際通用的oauth2形式，需要在獲取請求的攜帶用戶的關鍵信息(比如密碼或私鑰)，服務端在接收到請求后,根據請求中的用戶驗證信息做校驗并生成隨機令牌。

對于第二種學習自AWS的公私鑰access-token形式則是在摒棄了第一種直接傳遞用戶敏感數據的方式。在對申請令牌的請求做部分加密或簽名，同時在服務端做相同的操作來檢查加密或簽名部分是否一致來達到校驗請求的效果。

發明人在實現本申請的過程中發現，現有方案至少存在以下缺陷：

對于第一種oauth2的形式，在Http的請求中會明文傳輸用戶敏感數據，存在非常大的暴露用戶敏感數據的風險。

對于第二種形式，主要缺陷在于構建獲取令牌的請求時，對報文的加密邏輯復雜,通常需要引入服務供應商的第三方工具包來完成。引入了額外的系統性風險。

發明內容

本發明實施例提供一種令牌請求驗證方法及裝置，用于至少解決上述技術問題之一。

第一方面，本發明實施例提供一種令牌請求驗證方法，包括：獲取用戶的令牌請求，其中，所述令牌請求中包括所述用戶提供的公鑰、第一產品服務標識ID、請求時間戳和第一簽名；基于所述用戶提供的公鑰以及所述請求時間戳生成第二簽名和第二產品服務標識ID；驗證所述第一簽名和所述第二簽名是否一致，以及驗證所述第一產品服務標識ID與所述第二產品服務標識ID是否一致；以及返回令牌請求處理結果。

第二方面，本發明實施例提供一種令牌請求驗證裝置，包括：令牌請求獲取模塊，配置為獲取用戶的令牌請求，其中，所述令牌請求中包括所述用戶提供的公鑰、第一產品服務標識ID、請求時間戳和第一簽名；生成模塊，配置為基于所述用戶提供的公鑰以及所述請求時間戳生成第二簽名和第二產品服務標識ID；驗證模塊，配置為驗證所述第一簽名和所述第二簽名是否一致，以及驗證所述第一產品服務標識ID與所述第二產品服務標識ID是否一致；以及結果返回模塊，配置為返回令牌請求處理結果。

第三方面，提供一種電子設備，其包括：至少一個處理器，以及與所述至少一個處理器通信連接的存儲器，其中，所述存儲器存儲有可被所述至少一個處理器執行的指令，所述指令被所述至少一個處理器執行，以使所述至少一個處理器能夠執行本發明任一實施例的令牌請求驗證方法的步驟。

第四方面，本發明實施例還提供一種計算機程序產品，所述計算機程序產品包括存儲在非易失性計算機可讀存儲介質上的計算機程序，所述計算機程序包括程序指令，當所述程序指令被計算機執行時，使所述計算機執行本發明任一實施例的令牌請求驗證方法的步驟。