一种确定访问令牌的方法及装置制造方法及图纸

本发明专利技术公开了一种确定访问令牌的方法及装置，该方法为：接收第一API接口客户端发送的携带有用户凭证和凭证密钥的获取访问令牌的请求；确定是否从预设缓存服务器中获取到用户凭证对应的访问令牌；当未从预设缓存服务器中获取到用户凭证对应的访问令牌时，向预设缓存服务器发送获取分布式锁的请求；当接收到预设缓存服务器反馈的目标分布式锁，则基于用户凭证和凭证密钥，向接口开放平台服务器发送获取访问令牌请求，接收接口开放平台服务器反馈的新的访问令牌，将新的访问令牌发送给第一API接口客户端。上述方法可以获取到有效且准确的访问令牌，提高了访问令牌的获取效率。提高了访问令牌的获取效率。提高了访问令牌的获取效率。

【技术实现步骤摘要】
一种确定访问令牌的方法及装置


[0001]本专利技术实施例涉及金融科技(Fintech)领域，尤其涉及一种确定访问令牌的方法及装置。

技术介绍

[0002]随着计算机技术的发展，越来越多的技术应用在金融领域，传统金融业正在逐步向金融科技转变，但由于金融行业的安全性、实时性要求，也对技术提出的更高的要求。
[0003]目前，在APP(Application，应用程序)开放API(Application ProgrammingInterface，应用程序接口)的设计中，由于大多数接口涉及到用户的个人信息以及产品的敏感数据，因而需要对这些接口进行身份验证，以保护用户的个人信息。
[0004]在对接口进行身份验证时，一般是API请求客户端向服务器端发送一次携带用户认证信息的获取访问令牌的请求，服务器端接收到该请求后，确定用户认证信息是否正确，当确定用户认证信息正确时，确定访问令牌access_token，且向API请求客户端反馈access_token。
[0005]具体的，由于每个用户认证信息仅在一个时间段内对应一个有效的access_token，因此，当对应的有效的access_token过期时，无法调用应用服务器的接口。并且，由于应用服务器对access_token的获取是有次数限制的，因此access_token需要缓存在缓存服务器中，并定时从接口开放平台获取access_token，以对缓存服务器中的access_token进行更新。
[0006]然而，当缓存服务器中的access_token过期时，当多个应用服务器同时接收API请求时，即多个应用服务器同时需要更新access_token，由于从接口开放平台获取access_token需要一定时间，且最新的access_token和前一个access_token有一分钟的共存期，即其余的access_token全部过期。
[0007]这样，就会导致在获取新的access_token返回去前，这段时间的所有API请求，只会有两个请求是成功的，其余都因access_token过期失效而请求失败。可见，现有技术中存在获取有效的访问令牌效果较差的问题。

技术实现思路

[0008]本专利技术提供一种确定访问令牌的方法及装置，用于解决现有技术中获取有效的访问令牌效果较差的问题。
[0009]第一方面，本专利技术提供一种确定访问令牌的方法，应用于应用服务器，包括：接收第一API接口客户端发送的获取访问令牌的请求，所述获取访问令牌的请求中携带有用户凭证和凭证密钥；确定是否从预设缓存服务器中获取到所述用户凭证对应的访问令牌；当未从所述预设缓存服务器中获取到所述用户凭证对应的访问令牌时，向所述预设缓存服务器发送获取分布式锁的请求；所述分布式锁用于控制应用服务器，使得同一时间仅一个应用服务器进行访问令牌的更新；当接收到所述预设缓存服务器反馈的目标分布式锁，则基
于所述用户凭证和所述凭证密钥，向接口开放平台服务器发送获取访问令牌请求，接收所述接口开放平台服务器反馈的新的访问令牌，将所述新的访问令牌发送给所述第一API接口客户端。
[0010]上述方法中，当预设缓存服务器中没有用户凭证对应的访问令牌时，需要向预设缓存服务器发送获取分布式锁的请求，从而当接收到预设缓存服务器反馈的目标分布式锁，则通过目标分布式锁，保证仅该应用服务器在更新访问令牌，因此保证新的获取的访问令牌的唯一性和有效性，避免出现获取到过期的访问令牌的情况出现。
[0011]可选的，确定是否从预设缓存服务器中，获取到所述用户凭证对应的访问令牌后，所述方法还包括：当确定从所述预设缓存服务器中，获取到所述用户凭证对应的访问令牌时，对所述对应的访问令牌进行有效时长验证；当确定所述对应的访问令牌有效时长验证通过时，将所述对应的访问令牌发送给所述第一API接口客户端。
[0012]上述方法中，当确定从预设缓存服务器中，获取到用户凭证对应的访问令牌时，并未直接将该访问令牌反馈给第一API接口客户端，而是对该访问令牌进行了有效时长验证，这样，可以尽量确保最终反馈给第一API接口客户端的访问令牌是有效的。
[0013]可选的，对所述对应的访问令牌进行有效时长验证，包括：确定所述对应的访问令牌的剩余有效时长；确定所述剩余有效时长是否大于预设时长，其中，所述预设时长基于所述预设缓存服务器的数据刷新时长和保障时长对应确定；当确定所述剩余有效时长大于所述预设时长时，确定对所述对应的访问令牌的有效时长验证通过。
[0014]上述方法中，提供了对用户凭证对应的访问令牌进行有效时长验证的具体方式，基于该方式，可以简单高效的实现对访问令牌的有效时长验证。
[0015]可选的，确定所述剩余有效时长是否大于预设时长后，所述方法还包括：当确定所述剩余有效时长不大于所述预设时长时，则向所述预设缓存服务器发送获取分布式锁的请求。
[0016]基于上述方法，提供了一种当确定存在访问令牌，但访问令牌即将或已经失效时，获取新的访问令牌的方式，从而可以使得应用服务器可以获取到具备有效性的访问令牌。
[0017]可选的，向所述预设缓存服务器发送获取分布式锁的请求之后，所述方法还包括：确定从发送所述获取分布式锁请求的时刻到当前时刻的第一时间间隔，是否达到预设时间间隔；当确定所述第一时间间隔达到所述预设时间间隔，且未接收到所述目标分布式锁，则向所述预设缓存服务器发送获取分布式锁的请求。
[0018]基于上述方法，可以规律性的向预设缓存服务器发送获取分布式锁的请求，从而尽量确保预设缓存服务器可以接收到获取分布式锁的请求，并对分布式锁的请求进行响应。
[0019]可选的，在确定所述第一时间间隔达到所述预设时间间隔之后，向所述预设缓存服务器发送获取分布式锁的请求之前，所述方法还包括：针对所述第一API接口客户端，向所述预设缓存服务器发送获取分布式锁的请求的累积次数是否达到预设次数阈值；当确定所述累积次数未达到所述预设次数阈值时，向所述预设缓存服务器发送获取分布式锁的请求。
[0020]基于上述方法，可以对分布式锁的获取次数进行限制，在实现获取分布式的需求的基础上，尽量延长应用服务器的使用期限。
[0021]可选的，所述预设缓存服务器中的访问令牌，基于所述预设缓存服务器对应的定时器中的定时任务确定的访问令牌对应更新。
[0022]基于上述方法，可以使得预设缓存服务器中的访问令牌，基于定时任务进行自动更新，即确保最终预设缓存服务器中的访问令牌的尽量处于有效期限内。
[0023]第二方面，本专利技术提供一种确定的访问令牌的装置，应用于应用服务器包括：接收单元，用于接收第一API接口客户端发送的获取访问令牌的请求，所述获取访问令牌的请求中携带有用户凭证和凭证密钥；获取单元，用于确定是否从预设缓存服务器中获取到所述用户凭证对应的访问令牌；发送单元，用于当未从所述预设缓存服务器中获取到所述用户凭证对应的访问令牌时，向所述预设缓存服务器发送获取分布式锁的请求；所述分本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种确定访问令牌的方法，其特征在于，应用于应用服务器，包括：接收第一API接口客户端发送的获取访问令牌的请求，所述获取访问令牌的请求中携带有用户凭证和凭证密钥；确定是否从预设缓存服务器中获取到所述用户凭证对应的访问令牌；当未从所述预设缓存服务器中获取到所述用户凭证对应的访问令牌时，向所述预设缓存服务器发送获取分布式锁的请求；所述分布式锁用于控制应用服务器，使得同一时间仅一个应用服务器进行访问令牌的更新；当接收到所述预设缓存服务器反馈的目标分布式锁，则基于所述用户凭证和所述凭证密钥，向接口开放平台服务器发送获取访问令牌请求，接收所述接口开放平台服务器反馈的新的访问令牌，将所述新的访问令牌发送给所述第一API接口客户端。2.如权利要求1所述的方法，其特征在于，确定是否从预设缓存服务器中，获取到所述用户凭证对应的访问令牌后，所述方法还包括：当确定从所述预设缓存服务器中，获取到所述用户凭证对应的访问令牌时，对所述对应的访问令牌进行有效时长验证；当确定所述对应的访问令牌有效时长验证通过时，将所述对应的访问令牌发送给所述第一API接口客户端。3.如权利要求2所述的方法，其特征在于，对所述对应的访问令牌进行有效时长验证，包括：确定所述对应的访问令牌的剩余有效时长；确定所述剩余有效时长是否大于预设时长，其中，所述预设时长基于所述预设缓存服务器的数据刷新时长和保障时长对应确定；当确定所述剩余有效时长大于所述预设时长时，确定对所述对应的访问令牌的有效时长验证通过。4.如权利要求3所述的方法，其特征在于，确定所述剩余有效时长是否大于预设时长后，所述方法还包括：当确定所述剩余有效时长不大于所述预设时长时，则向所述预设缓存服务器发送获取分布式锁的请求。5.如权利要求1所述的方法，其特征在于，向所述预设缓存服务器发送获取分布式锁的请求之后，所述方法还包括：确定从发送所述获取分布式锁请求的时刻到当...

【专利技术属性】
技术研发人员：黄定朝，
申请(专利权)人：深圳前海微众银行股份有限公司，
类型：发明
国别省市：