本发明专利技术公开了一种基于令牌的认证方法、装置、设备及存储介质。该方法包括:从业务请求中获取业务类型和目标临时令牌;从共享存储区域获取与所述目标临时令牌关联的目标复活令牌;根据所述目标临时令牌和所述目标复活令牌,对所述业务请求进行认证;在认证通过后,基于所述业务类型对所述业务请求进行处理。本发明专利技术实施例可以实现请求方的统一认证和鉴权,提高认证效率。证效率。证效率。
【技术实现步骤摘要】
一种基于令牌的认证方法、装置、设备及存储介质
[0001]本专利技术涉及认证鉴权
,尤其涉及一种基于令牌的认证方法、装置、设备及存储介质。
技术介绍
[0002]随着互联网金融的日益发展,金融业务线上化产品覆盖度越来越高,其产品种类和数量也越来越多,传统的应用开发方式逐渐难以满足产品的开发需求。
[0003]为了解决产品种类繁多复杂的问题,金融业务提供商往往会在同一个应用程序中集成多个业务模块,并支持第三方业务功能的添加。然而每一业务模块都需要单独进行身份认证,效率低下,浪费了硬件和软件资源。
技术实现思路
[0004]本专利技术提供了一种基于令牌的认证方法、装置、设备及存储介质,以实现请求方的统一认证和鉴权,提高认证效率。
[0005]根据本专利技术的一方面,提供了一种基于令牌的认证方法,包括:
[0006]从业务请求中获取业务类型和目标临时令牌;
[0007]从共享存储区域获取与所述目标临时令牌关联的目标复活令牌;
[0008]根据所述目标临时令牌和所述目标复活令牌,对所述业务请求进行认证;
[0009]在认证通过后,基于所述业务类型对所述业务请求进行处理。
[0010]根据本专利技术的另一方面,提供了一种基于令牌的认证装置,包括:
[0011]临时令牌获取模块,用于从业务请求中获取业务类型和目标临时令牌;
[0012]复活令牌获取模块,用于从共享存储区域获取与所述目标临时令牌关联的目标复活令牌;
[0013]业务认证模块,用于根据所述目标临时令牌和所述目标复活令牌,对所述业务请求进行认证;
[0014]业务处理模块,用于在认证通过后,基于所述业务类型对所述业务请求进行处理。
[0015]根据本专利技术的另一方面,提供了一种电子设备,所述电子设备包括:
[0016]至少一个处理器;以及
[0017]与所述至少一个处理器通信连接的存储器;其中,
[0018]所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本专利技术任一实施例所述的基于令牌的认证方法。
[0019]根据本专利技术的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述的基于令牌的认证方法。
[0020]本专利技术实施例通过从共享存储区域中获取目标复活令牌,而非是请求方提供,实
现了请求方的统一认证和鉴权,并支持各类异构前端应用对接,对前端应用的改造需求较小。
[0021]应当理解,本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征,也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0022]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0023]图1是根据本专利技术一实施例提供的一种基于令牌的认证方法的流程图;
[0024]图2是根据本专利技术又一实施例提供的一种基于令牌的认证方法的流程图;
[0025]图3是根据本专利技术又一实施例提供的一种基于令牌的认证装置的结构示意图;
[0026]图4是实现本专利技术实施例的电子设备的结构示意图。
具体实施方式
[0027]为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。
[0028]为了更清楚地明确本专利技术的技术方案和保护范围,首先对本专利技术的应用场景做出以下说明:
[0029]随着对前端应用的内部拆分、以及第三方web应用的集成,对于同一请求方在不同业务模块间的认证和验权的要求和需求则越来越重要,原有传统的请求方会话管理机制的方案慢慢遇到瓶颈无法满足需求,亟需设计一套可适应不同前端框架背景下的多个微前端请求方请求身份认证和鉴权的模式;即要满足可支持统一请求方认证的流程,避免多点重复认证互相冲突影响,同时也要支持请求方请求到不同前端应用后,可实时鉴权并动态刷新认证有效期,避免认证意外过期和失效,造成频繁登录,影响请求方体验;此外,更重要的是可支持各第三方web应用系统在不修改或者少量改造的情况下进行集成,实现即插即用,并有利于系统的管理和运营维护。
[0030]本专利技术提供了一种面向微前端设计模式下,实现请求方统一认证、动态刷新认证状态、以及验权的方法与装置,基于该方法和装置设计出一套一平台多频道模式的系统,其中平台和频道都可以理解为微前端,平台即主前端应用站点,频道即各个嵌入集成到主站点中的分站点,该系统主要包括一下几个组成部分:
[0031]平台主站点:即主前端应用或框架,作为请求方的访问入口,对接统一认证模块完成身份认证;并负责集成嵌入到主站点的各个分站点,通过权限配置,以业务功能菜单的形式对客户进行输出展示,当请求方点击分站点菜单时,负责进行统一认证、鉴权,并跳转至相应分站点。
[0032]微前端:即分站点,作为前端应用模块可独立开发、构建、部署,通过统一资源定位器(url)方式集成到平台主站点菜单,为请求方提供具体的业务功能。
[0033]图1为本专利技术一实施例提供的一种基于令牌的认证方法的流程图,本实施例可适用于通过令牌来对请求方进行身份认证的情况,该方法可以由基于令牌的认证装置来执行,该装置可以采用硬件和/或软件的形式实现,配置于具备相应数据处理能力的电子设备中,该设备可以是主站点服务器。如图1所示,该方法包括:
[0034]S110、从业务请求中获取业务类型和目标临时令牌。
[0035]其中,令牌(token)自带加密算法和请求方信息,使得令牌在被使用可以很容易的跨服务器,只要不同服务器实现相同解密算法即可支持令牌的使用。在本专利技术中,业务类型可以是主站点业务请求,也可以是分站点业务请求。目标临时令牌(access_token)为具备一定使用时间期限的临时令牌。
[0036]具体的,主站点服务器接收请求方发送的业务请求,业务请求中除了业务数据外,还携带有该业务请求的类型信息和用于进行身份认证的目标临时标牌。主站点服务器解析该业务请求,得到该请求的业务类型以及目标临时令牌。
[0037]S120、从共享存储区域获取与所述目标临时令牌关联的目标复活令牌。
[0038]其中,目标复活令牌(refresh_token)与目标临时令牌相关联,对于目标临时令牌,其存在着较短的使用期限,而目标复活令牌的有效时间更长,在目本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于令牌的认证方法,包括:从业务请求中获取业务类型和目标临时令牌;从共享存储区域获取与所述目标临时令牌关联的目标复活令牌;根据所述目标临时令牌和所述目标复活令牌,对所述业务请求进行认证;在认证通过后,基于所述业务类型对所述业务请求进行处理。2.根据权利要求1所述的方法,其特征在于,所述从共享存储区域获取请求方的目标复活令牌之前,还包括:从请求方的登陆请求中获取登录令牌,根据所述登录令牌对请求方进行身份认证;若所述身份认证通过,基于所述登录令牌生成目标临时令牌和目标复活令牌;为所述目标临时令牌和目标复活令牌之间的关联关系生成关联标识;将所述关联标识和所述目标临时令牌,存储至所述共享存储区域。3.根据权利要求1所述的方法,其特征在于:在所述业务类型为分站点业务的情况下,所述共享存储区域还用于响应于分站点的业务执行请求,向分站点发送所述目标复活令牌。4.根据权利要求1所述的方法,其特征在于,所述基于所述业务类型对所述业务请求进行处理之后,还包括:获取基于所述目标复活令牌生成新的目标临时令牌;在所述业务请求执行完成后,获取所述业务请求的执行结果;在所述执行结果中添加新的目标临时令牌,并向请求发发送经添加的执行结果。5.根据权利要求1
‑
4中任一项所述的方法,其特征在于,所述根据所述目标临时令牌和所述目标复活令牌,对所述业务请求进行认证,包括:判断所述目标临时令牌是否过期,如果目标临时令牌过期,根据目标复活令牌生成新的目标临时令牌,并确定认证成功。6.一种基于令牌的认证装置,包括:临时令牌获取模块,用于从业...
【专利技术属性】
技术研发人员:于海涛,范磊,张喆,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。