本申请提供了一种令牌有效时间的设置方法、对请求信息安全鉴权的方法,其中,令牌有效时间的设置方法包括:获取已生成的初始令牌信息,其中,初始令牌信息为授权机制生成的、且与目标客户端的请求信息一起发送至安全鉴权系统的信息;确定初始令牌信息的生成时间点;根据生成时间点和初始令牌信息的预设有效期,确定初始令牌信息的失效时间点;在实际时间达到失效时间点的情况下,按照预设逻辑对预设有效期或目标客户端页面进行处理,对初始令牌信息的有效时间进行重新定义。通过本申请,解决了当前还未有一种解决令牌有效时间易过期而设计的技术方案。计的技术方案。计的技术方案。
【技术实现步骤摘要】
令牌有效时间的设置方法、对请求信息安全鉴权的方法
[0001]本申请涉及计算机
,尤其涉及一种令牌有效时间的设置方法、对请求信息安全鉴权的方法。
技术介绍
[0002]目前,企业信息平台中心负责的系统是敏感的财务信息系统,现在上游业务访问中心系统是直接调用接口的方式,然而中心对外暴露的接口有些无认证校验,可以任意调用,这样就存在安全风险。
[0003]为了解决上述问题,现有技术采用一些授权认证协议为财务系统作出一鉴权网关系统,实现了封装客户端访问SDK,提供客服端集成使用,在业务线发送请求时,先对接认证鉴权网关,认证鉴权验证通过后,再将该请求由网关转发至财务系统,访问对应的下游业务。但是在授权认证协议生成令牌访问认证鉴权网关时,经常出现令牌权限失效的情况,当前还未有一种解决令牌有效时间易过期而设计的技术方案。
技术实现思路
[0004]本申请提供了一种令牌有效时间的设置方法、对请求信息安全鉴权的方法,以至少解决当前还未有一种解决令牌有效时间易过期而设计的技术方案的问题。
[0005]根据本申请实施例的一个方面,提供了一种令牌有效时间的设置方法,该方法包括:
[0006]获取已生成的初始令牌信息,其中,所述初始令牌信息为授权机制生成的、且与目标客户端的请求信息一起发送至安全鉴权系统的信息;
[0007]确定所述初始令牌信息的生成时间点;
[0008]根据所述生成时间点和所述初始令牌信息的预设有效期,确定所述初始令牌信息的失效时间点;
[0009]在实际时间达到所述失效时间点的情况下,按照预设逻辑对所述预设有效期或目标客户端页面进行处理,对初始令牌信息的有效时间进行重新定义。
[0010]根据本申请实施例的另一个方面,还提供了一种对请求信息安全鉴权的方法,该方法利用上述实施例的令牌有效时间的设置方法对请求信息进行安全鉴权,该方法包括:
[0011]在接收到业务系统发送的请求访问信息的情况下,生成初始令牌信息,其中,所述初始令牌信息携带有有效期,所述有效期是在实际时间达到失效时间点的情况下,按照预设逻辑对所述预设有效期或目标客户端页面进行处理得到的,所述失效时间点为由所述初始令牌信息的生成时间点和所述初始令牌信息的预设有效期所确定的;
[0012]将所述请求访问信息与所述初始令牌信息进行打包封装,得到封装数据包;
[0013]将所述封装数据包发送至安全鉴权系统,使得所述安全鉴权系统对所述封装数据进行所述初始令牌信息的认证以及权限认证;
[0014]接收所述安全鉴权系统的反馈调用结果;
[0015]将所述反馈调用结果发送至所述业务系统。
[0016]根据本申请实施例的再一个方面,还提供了一种令牌有效时间的设置装置,该装置包括:
[0017]获取模块,用于获取已生成的初始令牌信息,其中,所述初始令牌信息为授权机制生成的、且与目标客户端的请求信息一起发送至安全鉴权系统的信息;
[0018]第一确定模块,用于确定所述初始令牌信息的生成时间点;
[0019]第二确定模块,用于根据所述生成时间点和所述初始令牌信息的预设有效期,确定所述初始令牌信息的失效时间点;
[0020]处理模块,用于在实际时间达到所述失效时间点的情况下,按照预设逻辑对所述预设有效期或目标客户端页面进行处理,对初始令牌信息的有效时间进行重新定义。
[0021]可选地,处理模块包括:
[0022]延期单元,用于在实际时间达到所述失效时间点的情况下,对所述预设有效期做延期处理,实现对所述初始令牌信息的有效时间的设置。
[0023]可选地,处理模块包括:
[0024]刷新单元,用于在实际时间达到所述失效时间点的情况下,刷新目标客户端页面,获取新令牌信息;
[0025]发送单元,用于根据能够与目标客户端间产生关联的标识信息,将所述新令牌信息发送至所述目标客户端,实现对所述初始令牌信息的有效时间的设置。
[0026]可选地,发送单元包括:
[0027]第一获取子模块,用于获取用于唯一表征所述目标客户端的帐号信息;
[0028]第一发送子模块,用于根据所述帐号信息,将所述新令牌信息发送至所述目标客户端。
[0029]可选地,发送单元包括:
[0030]第二获取子模块,用于根据键值对获取与所述初始令牌信息相对应的所述目标客户端,其中,所述键值对用于关联所述初始令牌信息和所述目标客户端;
[0031]第二发送子模块,用于将由所述初始令牌信息得到的所述新令牌信息发送至所述目标客户端。
[0032]根据本申请实施例的又一个方面,还提供了一种对请求信息安全鉴权的装置,该装置利用上述实施例的令牌有效时间的设置方法对请求信息进行安全鉴权,该装置包括:
[0033]生成模块,用于在接收到业务系统发送的请求访问信息的情况下,生成初始令牌信息,其中,所述初始令牌信息携带有有效期,所述有效期是在实际时间达到失效时间点的情况下,按照预设逻辑对所述预设有效期或目标客户端页面进行处理得到的,所述失效时间点为由所述初始令牌信息的生成时间点和所述初始令牌信息的预设有效期所确定的;
[0034]打包封装模块,用于将所述请求访问信息与所述初始令牌信息进行打包封装,得到封装数据包;
[0035]第一发送模块,用于将所述封装数据包发送至安全鉴权系统,使得所述安全鉴权系统对所述封装数据进行所述初始令牌信息的认证以及权限认证;
[0036]接收模块,用于接收所述安全鉴权系统的反馈调用结果;
[0037]第二发送模块,用于将所述反馈调用结果发送至所述业务系统。
[0038]根据本申请实施例的又一个方面,还提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器、通信接口和存储器通过通信总线完成相互间的通信;其中,存储器,用于存储计算机程序;处理器,用于通过运行所述存储器上所存储的所述计算机程序来执行上述任一实施例中的方法步骤。
[0039]根据本申请实施例的又一个方面,还提供了一种计算机可读的存储介质,该存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一实施例中的方法步骤。
[0040]在本申请实施例中,通过获取生成初始令牌信息时的生成时间点和初始令牌信息设置的预设有效期,进而确定出初始令牌信息的失效时间点,在实际时间达到该失效时间点时,按照预设逻辑对所述预设有效期或目标客户端页面进行处理,对初始令牌信息的有效时间进行重新定义,这样保证初始令牌有效时间可根据实际需求灵活定义,使得初始令牌信息和新更新的令牌信息之间无间隙衔接,保证系统稳定性,进而解决当前还未有一种解决令牌有效时间易过期而设计的技术方案的问题。
附图说明
[0041]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
[0042]为了更清楚地说明本申请实施例或本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种令牌有效时间的设置方法,其特征在于,所述方法包括:获取已生成的初始令牌信息,其中,所述初始令牌信息为授权机制生成的、且与目标客户端的请求信息一起发送至安全鉴权系统的信息;确定所述初始令牌信息的生成时间点;根据所述生成时间点和所述初始令牌信息的预设有效期,确定所述初始令牌信息的失效时间点;在实际时间达到所述失效时间点的情况下,按照预设逻辑对所述预设有效期或目标客户端页面进行处理,对初始令牌信息的有效时间进行重新定义。2.根据权利要求1所述的方法,其特征在于,所述按照预设逻辑对所述预设有效期或目标客户端页面进行处理,对初始令牌信息的有效时间进行重新定义,包括:在实际时间达到所述失效时间点的情况下,对所述预设有效期做延期处理,实现对所述初始令牌信息的有效时间的设置。3.根据权利要求1所述的方法,其特征在于,所述按照预设逻辑对所述预设有效期或目标客户端页面进行处理,对初始令牌信息的有效时间进行重新定义,包括:在实际时间达到所述失效时间点的情况下,刷新目标客户端页面,获取新令牌信息;根据能够与目标客户端间产生关联的标识信息,将所述新令牌信息发送至所述目标客户端,实现对所述初始令牌信息的有效时间的设置。4.根据权利要求3所述的方法,其特征在于,所述根据能够与目标客户端间产生关联的标识信息,将所述新令牌信息发送至所述目标客户端,包括:获取用于唯一表征所述目标客户端的帐号信息;根据所述帐号信息,将所述新令牌信息发送至所述目标客户端。5.根据权利要求3所述的方法,其特征在于,所述根据能够与目标客户端间产生关联的标识信息,将所述新令牌信息发送至所述目标客户端,包括:根据键值对获取与所述初始令牌信息相对应的所述目标客户端,其中,所述键值对用于关联所述初始令牌信息和所述目标客户端;将由所述初始令牌信息得到的所述新令牌信息发送至所述目标客户端。6.一种对请求信息安全鉴权的方法,其特征在于,所述方法利用权利要求1所述的令牌有效时间的设置方法对请求信息进行安全鉴权,所述方法包括:在接收到业务系统发送的请求访问信息的情况下,生成初始令牌信息,其中,所述初始令牌信息携带有有效期,所述有效期是在实际时间达到失效时间点的情况下,按照预设逻辑对所述预设有效期或目标客户端页面进行处理得到的,所述失效时间点为由所述初始令牌信息的生成时间点和所述初始令牌信息的预设有效期所确...
【专利技术属性】
技术研发人员:赵亮,刘永帅,王旭东,
申请(专利权)人:北京自如信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。