[發明專利]一種基于臨時令牌的鑒權方法、客戶端、和服務器在審
| 申請號: | 202011035725.6 | 申請日: | 2020-09-27 |
| 公開(公告)號: | CN112261008A | 公開(公告)日: | 2021-01-22 |
| 發明(設計)人: | 楊智廣 | 申請(專利權)人: | 蘇州浪潮智能科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32;H04L29/08 |
| 代理公司: | 北京連和連知識產權代理有限公司 11278 | 代理人: | 張濤;陳黎明 |
| 地址: | 215100 江蘇省蘇州市吳*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 臨時 令牌 方法 客戶端 服務器 | ||
1.一種基于臨時令牌的鑒權方法,其特征在于,包括執行以下步驟:
將認證信息發送到服務器,并從服務器接收針對所述認證信息的認證令牌;
針對每個請求生成唯一標識和請求參數的摘要,將所述唯一標識、所述摘要、和請求者信息使用所述認證令牌加密生成臨時令牌,并將所述臨時令牌和請求一起發送到服務器;
從服務器接收請求所指向的數據或服務、或接收無法執行請求的錯誤信息。
2.根據權利要求1所述的方法,其特征在于,所述認證信息包括請求者的用戶名和密碼;
從服務器接收針對所述認證信息的認證令牌包括:建立與服務器的會話,并通過所述會話獲取所述認證令牌。
3.根據權利要求2所述的方法,其特征在于,還包括:
響應于每個請求執行完成而停用針對所述請求生成的所述臨時令牌;
響應于所述會話結束而停用所述認證令牌。
4.根據權利要求1所述的方法,其特征在于,所述臨時令牌由客戶端獨立生成。
5.一種基于臨時令牌的鑒權方法,其特征在于,包括執行以下步驟:
從客戶端接收認證信息,并響應于所述認證信息正確而生成認證令牌以反饋給客戶端;
從客戶端接收請求和臨時令牌,并通過所述認證令牌解密所述臨時令牌以提取針對所述請求的唯一標識、請求參數的摘要、和請求者信息;
響應于確認所述唯一標識和所述臨時令牌未被使用、所述請求者信息具有所請求的權限、和所述摘要與請求參數相匹配,而執行請求者的所述請求,否則中斷并返回錯誤信息。
6.根據權利要求5所述的方法,其特征在于,所述認證信息包括請求者的用戶名和密碼;
生成認證令牌以反饋給客戶端包括:建立與客戶端的會話,并通過所述會話反饋給客戶端。
7.根據權利要求6所述的方法,其特征在于,還包括:
響應于每個請求執行完成而停用針對所述請求生成的所述臨時令牌;
響應于所述會話結束而停用所述認證令牌。
8.根據權利要求5所述的方法,其特征在于,還包括:在執行請求者的所述請求時,還額外地存儲與所述請求相對應的所述臨時令牌;
確認所述臨時令牌未被使用包括:響應于接收到的所述臨時令牌與已經存儲的所述臨時令牌中的任意一個均不相同,而確認所述臨時令牌未被使用。
9.一種客戶端,其特征在于,包括:
處理器;和
存儲器,存儲有處理器可運行的程序代碼,所述程序代碼在被運行時執行以下步驟:
將認證信息發送到服務器,并從服務器接收針對所述認證信息的認證令牌;
針對每個請求生成唯一標識和請求參數的摘要,將所述唯一標識、所述摘要、和請求者信息使用所述認證令牌加密生成臨時令牌,并將所述臨時令牌和請求一起發送到服務器;
從服務器接收請求所指向的數據或服務、或接收無法執行請求的錯誤信息。
10.一種服務器,其特征在于,包括:
處理器;和
存儲器,存儲有處理器可運行的程序代碼,所述程序代碼在被運行時執行以下步驟:
從客戶端接收認證信息,并響應于所述認證信息正確而生成認證令牌以反饋給客戶端;
從客戶端接收請求和臨時令牌,并通過所述認證令牌解密所述臨時令牌以提取針對所述請求的唯一標識、請求參數的摘要、和請求者信息;
響應于確認所述唯一標識和所述臨時令牌未被使用、所述請求者信息具有所請求的權限、和所述摘要與請求參數相匹配,而執行請求者的所述請求,否則中斷并返回錯誤信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于蘇州浪潮智能科技有限公司,未經蘇州浪潮智能科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011035725.6/1.html,轉載請聲明來源鉆瓜專利網。
