[發明專利]一種基于token認證的websocket連接方法及系統在審
| 申請號: | 202011328909.1 | 申請日: | 2020-11-24 |
| 公開(公告)號: | CN112492017A | 公開(公告)日: | 2021-03-12 |
| 發明(設計)人: | 翟艷華;趙歌;張森;尹春天;戴曉棟 | 申請(專利權)人: | 航天信息股份有限公司 |
| 主分類號: | H04L29/08 | 分類號: | H04L29/08;H04L29/06 |
| 代理公司: | 北京工信聯合知識產權代理有限公司 11266 | 代理人: | 姜麗輝 |
| 地址: | 100195 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 token 認證 websocket 連接 方法 系統 | ||
1.一種基于token認證的websocket連接方法,其特征在于,所述方法包括:
請求客戶端發送token授權請求至token授權認證服務端;
token授權認證服務端根據所述token授權請求對所述請求客戶端進行身份驗證,并當通過身份驗證后生成并返回token令牌至所述請求客戶端;
請求客戶端基于所述token令牌發送建立連接請求至websocket服務端;
websocket服務端攜帶接收的token令牌至所述token授權認證服務端進行token合法性驗證,并接收所述token授權認證服務端返回的合法性驗證結果;
當所述合法性驗證結果指示通過合法性驗證時,websocket服務端建立與所述請求客戶端的websocket長連接。
2.根據權利要求1所述的方法,其特征在于,所述token授權請求包括:所述請求客戶端的身份標識和唯一注冊授權碼;其中,所述身份標識滿足所述token授權認證服務端的服務要求;所述唯一注冊授權碼由身份注冊系統生成并維護。
3.根據權利要求1所述的方法,其特征在于,當通過身份驗證后,token授權認證服務端通過預設的令牌生成規則生成token令牌,并對所述token令牌進行簽名;當未通過身份驗證后,token授權認證服務端發送未通過身份認證消息至請求客戶端。
4.根據權利要求1所述的方法,其特征在于,所述token授權認證服務端根據預設的token認證規則對所述token令牌進行token合法性驗證。
5.根據權利要求1所述的方法,其特征在于,所述token授權服務端的token令牌的生成和合法性驗證均通過post方式實現。
6.一種基于token認證的websocket連接系統,其特征在于,所述系統包括:
授權請求發送單元,用于使請求客戶端發送token授權請求至token授權認證服務端;
token令牌生成單元,用于使token授權認證服務端根據所述token授權請求對所述請求客戶端進行身份驗證,當通過身份驗證后生成并返回token令牌至所述請求客戶端;
建立連接請求發送單元,用于使請求客戶端基于所述token令牌發送建立連接請求至websocket服務端;
合法性驗證單元,用于使websocket服務端攜帶接收的token令牌至所述token授權認證服務端進行token合法性驗證,并接收所述token授權認證服務端返回的合法性驗證結果;
連接建立單元,用于當所述合法性驗證結果指示通過合法性驗證時,websocket服務端建立與所述請求客戶端的websocket長連接。
7.根據權利要求6所述的系統,其特征在于,所述token授權請求包括:所述請求客戶端的身份標識和唯一注冊授權碼;其中,所述身份標識滿足所述token授權認證服務端的服務要求;所述唯一注冊授權碼由身份注冊系統生成并維護。
8.根據權利要求6所述的系統,其特征在于,當通過身份驗證后,token授權認證服務端通過預設的令牌生成規則生成token令牌,并對所述token令牌進行簽名;當未通過身份驗證后,token授權認證服務端發送未通過身份認證消息至請求客戶端。
9.根據權利要求6所述的系統,其特征在于,所述token授權認證服務端根據預設的token認證規則對所述token令牌進行token合法性驗證。
10.根據權利要求6所述的系統,其特征在于,所述token授權服務端的token令牌的生成和合法性驗證均通過post方式實現。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于航天信息股份有限公司,未經航天信息股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011328909.1/1.html,轉載請聲明來源鉆瓜專利網。
