一种认证方法及装置制造方法及图纸

本发明专利技术实施例提供一种认证方法及装置，用于解决现有技术中服务端开发成本高的技术问题。该方法应用于服务端，具体包括：接收客户端发送的身份信息，所述身份信息至少包括用户名和用户密码；基于所述身份信息生成票据，并将所述票据以JSONP格式返回给所述客户端；接收所述客户端发送的资源请求信息，所述资源请求信息包括所述票据以及请求参数，所述请求参数用于指示所述服务端返回对应的目标资源；检验所述客户端发送的票据是否有效，在确定所述客户端发送的票据有效时，响应所述客户端的资源请求，将所述目标资源以JSONP格式返回给所述客户端。

A authentication method and device

The embodiment of the invention provides an authentication method and device to solve the technical problems of high development cost of the server in the existing technology. The method is applied to the server side, including: the identity information sent by the receiving client, the identity information at least including the user name and the user password; the bill is generated based on the identity information, and the bill is returned to the client in the JSONP format; the resource request information sent by the client end is received, and the information is described. The source request information includes the bill and the request parameter, which is used to indicate that the server is returned to the corresponding target resource; check whether the bill sent by the client is valid, and in response to the resource request of the client when the bill sent by the client is valid, the target resource is JSONP. The format is returned to the client.

【技术实现步骤摘要】
一种认证方法及装置
本专利技术涉及计算机
，特别涉及一种认证方法及装置。
技术介绍
随着计算机技术的不断发展，当前存在各种各样的开发语言，以及基于各种终端运行的各式异构业务系统。比如服务端的开发语言有JAVA、.NET等；前端开发语言有超级文本标记语言(HyperTextMarkupLanguage，HTML)、HTML5.0等；终端运行的操作系统有Windows系统、安卓系统、IOS系统等等。当不同开发语言或不同的运行平台的终端向服务端发起身份认证时，服务端需要提供不同的认证接口，导致服务端开发成本高。
技术实现思路
本专利技术实施例提供一种认证方法及装置，用于解决现有技术中服务端开发成本高的技术问题。本专利技术实施例第一方面提供一种认证方法，应用于服务端，该方法包括：接收客户端发送的身份信息，所述身份信息至少包括用户名和用户密码；基于所述身份信息生成票据，并将所述票据以JSONP格式返回给所述客户端；接收所述客户端发送的资源请求信息，所述资源请求信息包括所述票据以及请求参数，所述请求参数用于指示所述服务端返回对应的目标资源；检验所述客户端发送的票据是否有效，在确定所述客户端发送的票据有效时，响应所述客户端的资源请求，将所述目标资源以JSONP格式返回给所述客户端。在上述方案中，服务端在接收到客户端发送的身份信息后，基于该身份信息生成票据并将票据以JSONP的数据格式发给客户端；在客户端凭借票据发起资源访问请求时，服务端验证客户端的票据是否有效，并在确定该票据有效时将客户端请求的目标资源以JSONP的数据格式发送给客户端。在本专利技术技术方案中，服务端返回的票据以及目标资源都是JSONP的数据格式，而目前的客户端均支持JSONP格式的数据，客户端可以在Web页面上通过Ajax脚本直接对这些数据进行调用，因此通过本专利技术技术方案，服务端可以不需要为不同开发语言或不同的运行平台的终端提供不同的认证口，上述认证方法可以适用于各种开发语言、各种平台的异构业务系统，有效降低了服务端的开发成本。可选的，所述基于所述身份信息生成票据，包括：在确定所述身份信息合法时，基于所述身份信息生成身份声明和签名；对所述身份声明和所述签名分别采用BASE64编码方式进行编码，将编码后的身份声明和编码后的签名组合在一起作为所述票据。通过本方式，可以有效避免票据中的字符在数据传输过程中丢失，保证票据传输的安全性。可选的，所在对所述签名进行编码之前，所述方法还包括：对所述签名进行加盐加密。通过本方式，可有效防止票据信息泄露，保证票据的安全性，进一步提高认证的安全性。可选的，所在接收客户端发送的身份信息之前，所述方法还包括：接收所述客户端发送的随机数请求；响应所述随机数请求，生成一随机数；将所述随机数返回给所述客户端，以使所述客户端在发送所述身份信息前采用所述随机数对所述身份信息进行加密。通过本方式，可以有效降低客户端提交的身份信息在传输过程中被截获的风险，保证票据的安全性，进一步提高认证方法可靠性。可选的，所述客户端发送的所述身份信息的格式为表单(form)键值对格式或JSONP格式；所述客户端发送的所述资源请求信息的格式为form键值对格式或者JSONP格式。通过本方式，服务端可以接收客户端发来的form键值对格式或JSONP格式的数据请求，并以JSONP的格式返回响应的数据，有效降低了服务端的开发成本。本专利技术实施例第二方面还提供一种认证方法，应用于客户端，所述方法包括：向服务端发送身份信息，以使所述服务端基于所述身份信息生成票据，并将所述票据以JSONP格式返回给；其中，所述身份信息至少包括用户名和用户密码；向所述服务端发送资源请求信息，以使所述服务端检验所述票据是否有效，在确定所述票据有效时，响应所述资源请求，将所述目标资源以JSONP格式返回给；其中，所述资源请求信息包括所述票据以及请求参数，所述请求参数用于指示所述服务端返回对应的目标资源。可选的，在向服务端发送身份信息之前，所述方法还包括：向所述服务端发送随机数请求，以使所述服务端响应所述随机数请求生成一随机数，并返回所述随机数；采用所述随机数对所述身份信息进行加密。可选的，所述身份信息的格式为form键值对格式或JSONP格式，所述资源请求信息的格式为form键值对格式或者JSONP格式。本专利技术实施例第三方面还提供一种认证装置，包括：接收单元，用于接收客户端发送的身份信息，所述身份信息至少包括用户名和用户密码；处理单元，用于：基于所述身份信息生成票据，并将所述票据以JSONP格式返回给所述客户端；所述接收单元，还用于接收所述客户端发送的资源请求信息，所述资源请求信息包括所述票据以及请求参数，所述请求参数用于指示所述装置返回对应的目标资源；所述处理单元，还用于检验所述客户端发送的票据是否有效，在确定所述客户端发送的票据有效时，响应所述客户端的资源请求，将所述目标资源以JSONP格式返回给所述客户端。可选的，所述处理单元用于：在确定所述身份信息合法时，基于所述身份信息生成身份声明和签名；对所述身份声明和所述签名分别采用BASE64编码方式进行编码，将编码后的身份声明和编码后的签名组合在一起作为所述票据。可选的，所述处理单元还用于：在对所述签名进行编码之前，对所述签名进行加盐加密。可选的，所述接收单元还用于：在接收客户端发送的身份信息之前，接收所述客户端发送的随机数请求；所述处理单元，还用于响应所述随机数请求，生成一随机数；将所述随机数返回给所述客户端，以使所述客户端在发送所述身份信息前采用所述随机数对所述身份信息进行加密。可选的，所述客户端发送的所述身份信息的格式为form键值对格式或JSONP格式；所述客户端发送的所述资源请求信息的格式为form键值对格式或者JSONP格式。本专利技术实施例第四方面还提供一种认证装置，包括：发送单元，用于向服务端发送身份信息，以使所述服务端基于所述身份信息生成票据，并将所述票据以JSONP格式返回，所述身份信息至少包括用户名和用户密码；以及，向所述服务端发送资源请求信息，所述资源请求信息包括所述票据以及请求参数，所述请求参数用于指示所述服务端返回对应的目标资源，以使所述服务端检验所述票据是否有效，在确定所述票据有效时，响应所述资源请求，将所述目标资源以JSONP格式返回。可选的，所述发送单元还用于：在向服务端发送身份信息之前，向所述服务端发送随机数请求，以使所述服务端响应所述随机数请求生成一随机数，并返回所述随机数；所述装置还包括处理单元，用于采用所述随机数对所述身份信息进行加密。可选的，所述身份信息的格式为表单form键值对格式或JSONP格式，所述资源请求信息的格式为form键值对格式或者JSONP格式。本专利技术实施例第五方面还提供一种认证设备，包括：至少一个处理器，以及与所述至少一个处理器通信连接的存储器、通信接口；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述至少一个处理器通过执行所述存储器存储的指令，利用所述通信接口执行本专利技术实施例第一方面或第二方面所述的方法。本专利技术实施例第六方面还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，当所述计算机指令在计算机上运行时，使得计算机执行本专利技术实施例第一方面或第二本文档来自技高网...

【技术保护点】
一种认证方法，其特征在于，应用于服务端，所述方法包括：接收客户端发送的身份信息，所述身份信息至少包括用户名和用户密码；基于所述身份信息生成票据，并将所述票据以JSONP格式返回给所述客户端；接收所述客户端发送的资源请求信息，所述资源请求信息包括所述票据以及请求参数，所述请求参数用于指示所述服务端返回对应的目标资源；检验所述客户端发送的票据是否有效，在确定所述客户端发送的票据有效时，响应所述客户端的资源请求，将所述目标资源以JSONP格式返回给所述客户端。

【技术特征摘要】
1.一种认证方法，其特征在于，应用于服务端，所述方法包括：接收客户端发送的身份信息，所述身份信息至少包括用户名和用户密码；基于所述身份信息生成票据，并将所述票据以JSONP格式返回给所述客户端；接收所述客户端发送的资源请求信息，所述资源请求信息包括所述票据以及请求参数，所述请求参数用于指示所述服务端返回对应的目标资源；检验所述客户端发送的票据是否有效，在确定所述客户端发送的票据有效时，响应所述客户端的资源请求，将所述目标资源以JSONP格式返回给所述客户端。2.如权利要求1所述的方法，其特征在于，所述基于所述身份信息生成票据，包括：在确定所述身份信息合法时，基于所述身份信息生成身份声明和签名；对所述身份声明和所述签名分别采用BASE64编码方式进行编码，将编码后的身份声明和编码后的签名组合在一起作为所述票据。3.如权利要求2所述的方法，其特征在于，在对所述签名进行编码之前，所述方法还包括：对所述签名进行加盐加密。4.如权利要求1-3任一项所述的方法，其特征在于，在接收客户端发送的身份信息之前，所述方法还包括：接收所述客户端发送的随机数请求；响应所述随机数请求，生成一随机数；将所述随机数返回给所述客户端，以使所述客户端在发送所述身份信息前采用所述随机数对所述身份信息进行加密。5.如权利要求1-3任一项所述的方法，其特征在于，所述客户端发送的所述身份信息的格式为表单form键值对格式或JSONP格式；所述客户端发送的所述资源请求信息的格式为form键值对格式或者JSONP格式。6.一种认证装置，其特征在于，包括：接收单元，用于接收客户端发送的身份信息，所述身份信息至少包括用户名和用户密码；处理单元，用于：基于所述身份信息生成票据，并将所述票据以JSONP格式返回给所述客户端；所述接收单元，还用于接收所述客户端发送的...

【专利技术属性】
技术研发人员：李海宁，张庆勇，王翊心，
申请(专利权)人：北京信安世纪科技有限公司，
类型：发明
国别省市：北京,11