本發明公開了基于oauth2.0實現小程序登錄安全和無網絡隔離下認證鑒權方法，包括：開啟微信小程序，判斷是否處于用戶登錄狀態；若否，開啟預登錄模式；接收用戶操作，判斷所述操作是否需要實名認證；若是，將手機號碼作為判定是否調用微信的用戶信息的唯一鍵值；若是，所述小程序根據業務后臺返回的登錄令牌訪問業務后臺并調用包含用戶信息的業務接口采用本實施例提供的方案時小程序用戶操作狀態為無用戶信息接口時，也需要通過預登錄的形式，攜帶預登錄令牌的方式訪問，保護后臺接口的訪問權限；另外，利用oauth2.0的協議，自定義生成以手機號為唯一值的登錄態進行登錄，可以保證系統的安全性。

技術領域

本發明涉及安全網絡的技術領域，具體涉及基于oauth2.0實現小程序登錄安全和無網絡隔離下認證鑒權方法。

背景技術

微信小程序為一些系統的第三方提供渠道，用戶可以通過微信小程序自主選擇產品或進行貸款申請，系統需要提供接口來獲取由微信小程序傳遞的數據，故該類提供給微信小程序訪問的接口必然要引入安全認證機制，從而保證接口不被非法濫用或不被某些居心叵測的人惡意調用。由微信系統提供給微信小程序訪問的接口，被稱為開放API。對于開放API的接口安全問題，現有解決方案一般為參數簽名校驗，但該方法不能復用現有系統中已經實現了用戶權限機制。

另外，專利號為CN110210203A中描述通過專屬用戶的openld來獲得access_token。因為openld是通過微信appld和appSecret唯一生成的鍵值。通過openld生成自定義登錄態，會遇到同一個用戶用不同手機號登錄時生成的openld也會相同，此時登錄就會出現同一個openld出現兩個用戶賬號的情況；此外，該專利中生成自定義登錄態時沒有詳細的描述怎么分配用戶權限和用戶授權認證；最后，在登錄token過期問題上描述為：設定時長間隔閾值，根據時長間隔閾值，實時更新所述訪問令牌過于模糊。在此基礎上，專利號為CN110535851A中的技術方案在無網絡隔離的情況下，用戶可繞過網關直接請求api。

因此，亟需一種方法可以解決上述的安全性問題。

發明內容

本發明提供基于oauth2.0實現小程序登錄安全和無網絡隔離下認證鑒權方法，用以解決上述現有技術中仍存在的安全性的問題。

本發明提供基于oauth2.0實現小程序登錄安全和無網絡隔離下認證鑒權方法，該方法包括：

開啟微信小程序，判斷是否處于用戶登錄狀態；

若否，開啟預登錄模式；所述預登錄模式為：小程序根據用戶唯一標識預登錄獲取預登錄令牌，根據預登錄令牌訪問業務后臺調用不包含用戶信息的業務接口；

接收用戶操作，判斷所述操作是否需要實名認證；

若是，將手機號碼作為判定是否調用微信的用戶信息的唯一鍵值；

若是，所述小程序根據業務后臺返回的登錄令牌訪問業務后臺并調用包含用戶信息的業務接口。

可選的，所述開啟預登錄模式，包括：

獲取臨時登錄憑證；

根據所述臨時登錄憑證及小程序唯一標識和小程序密碼向微信服務器發出請求；

所述微信服務器根據所述請求生成用戶唯一標識和會話密鑰，并發送至微信小程序；

所述小程序根據用戶唯一標識預登錄獲取預登錄令牌，根據預登錄令牌訪問業務后臺調用不包含用戶信息的業務接口。

可選的，所述小程序根據業務后臺返回的登錄令牌訪問業務后臺并調用包含用戶信息的業務接口，包括：

小程序向業務后臺調用登錄接口；

業務后臺向小程序返回登錄令牌，并將登錄令牌存儲在本地；