[發(fā)明專利]一種身份驗證方法和裝置在審
| 申請?zhí)枺?/td> | 202110336885.2 | 申請日: | 2021-03-29 |
| 公開(公告)號: | CN112926044A | 公開(公告)日: | 2021-06-08 |
| 發(fā)明(設計)人: | 張裕堯 | 申請(專利權)人: | 中國建設銀行股份有限公司 |
| 主分類號: | G06F21/33 | 分類號: | G06F21/33;G06F21/62;G06F21/64 |
| 代理公司: | 中原信達知識產(chǎn)權代理有限責任公司 11219 | 代理人: | 張效榮;馮培培 |
| 地址: | 100033 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 身份驗證 方法 裝置 | ||
1.一種身份驗證方法,其特征在于,包括:
接收客戶端發(fā)送的第一訪問請求,并將所述第一訪問請求發(fā)送給服務端;其中,所述第一訪問請求包括客戶端對應的用戶信息;
接收所述服務端返回的對所述用戶信息的授權結(jié)果,當所述授權結(jié)果指示授權成功時,根據(jù)所述授權結(jié)果中攜帶的用戶信息,生成雙重身份驗證信息,將所述雙重身份驗證信息發(fā)送給所述客戶端,并響應所述第一訪問請求;
接收客戶端發(fā)送的第二訪問請求,當所述第二訪問請求攜帶有所述雙重身份驗證信息時,響應所述第二訪問請求。
2.根據(jù)權利要求1所述的方法,其特征在于,當所述授權結(jié)果指示授權失敗時,還包括:
接收所述服務端返回的拒絕授權的提示信息,并將所述拒絕授權的提示信息發(fā)送至所述客戶端。
3.根據(jù)權利要求1所述的方法,其特征在于,所述根據(jù)所述授權結(jié)果中攜帶的用戶信息,生成雙重身份驗證信息,包括:
將所述用戶信息寫入預設配置文件中,以生成所述雙重身份驗證信息。
4.根據(jù)權利要求3所述的方法,其特征在于,
所述雙重身份驗證信息包括wParam參數(shù)身份驗證信息和cookie證書身份驗證信息。
5.根據(jù)權利要求1所述的方法,其特征在于,
所述第一訪問請求和所述第二訪問請求分別指示第一業(yè)務系統(tǒng)和第二業(yè)務系統(tǒng);
當所述授權結(jié)果指示授權成功時,使得所述第一業(yè)務系統(tǒng)響應所述第一訪問請求;
當所述第二訪問請求攜帶有所述雙重身份驗證信息時,使得所述第二業(yè)務系統(tǒng)響應所述第二訪問請求。
6.根據(jù)權利要求5所述的方法,其特征在于,
所述第一業(yè)務系統(tǒng)和所述第二業(yè)務系統(tǒng)為不同的公眾號系統(tǒng),且所述第一業(yè)務系統(tǒng)和所述第二業(yè)務系統(tǒng)對應于同一公眾號平臺。
7.根據(jù)權利要求1或5所述的方法,其特征在于,
通過以下任意一種或多種方式,響應所述第一訪問請求:
使得第一業(yè)務系統(tǒng)生成并返回所述第一訪問請求對應的頁面信息、生成并返回與所述第一訪問請求對應的訪問鏈接、生成并返回關于授權成功的提示信息、生成并返回關于驗證成功的提示信息;
和/或,
通過以下任意一種或多種方式,響應所述第二訪問請求:
使得第二業(yè)務系統(tǒng)生成并返回所述第二訪問請求對應的頁面信息、生成并返回與所述第二訪問請求對應的訪問鏈接、生成并返回關于驗證成功的提示信息。
8.一種身份驗證方法,其特征在于,包括:
接收身份驗證裝置發(fā)送的第二訪問請求;
確定所述第二訪問請求中是否包括雙重身份驗證信息;
如果是,對所述雙重身份驗證信息進行驗證,當驗證通過時,響應所述第二訪問請求。
9.根據(jù)權利要求8所述的方法,其特征在于,所述對所述雙重身份驗證信息進行驗證,包括:
確定所述雙重身份驗證信息是否包括wParam參數(shù)身份驗證信息和cookie證書身份驗證信息;
如果是,確定所述wParam參數(shù)身份驗證信息和cookie證書身份驗證信息是否一致,如果是,確定所述雙重身份驗證信息驗證通過。
10.根據(jù)權利要求8所述的方法,其特征在于,當所述雙重身份驗證信息還包括有效期限時,所述對所述雙重身份驗證信息進行驗證,包括:
根據(jù)所述有效期限,校驗所述雙重身份驗證信息是否有效,如果是,確定所述雙重身份驗證信息驗證通過。
11.根據(jù)權利要求8所述的方法,其特征在于,所述響應所述第二訪問請求,包括:
向身份驗證裝置提供待訪問資源。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國建設銀行股份有限公司,未經(jīng)中國建設銀行股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110336885.2/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
