Nothing Special   »   [go: up one dir, main page]

CN113032749A - 一种同步鉴权方法及装置 - Google Patents

一种同步鉴权方法及装置 Download PDF

Info

Publication number
CN113032749A
CN113032749A CN202110234389.6A CN202110234389A CN113032749A CN 113032749 A CN113032749 A CN 113032749A CN 202110234389 A CN202110234389 A CN 202110234389A CN 113032749 A CN113032749 A CN 113032749A
Authority
CN
China
Prior art keywords
user information
server
user
page
service identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110234389.6A
Other languages
English (en)
Inventor
顾乐威
王强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Duwo Network Technology Co ltd
Original Assignee
Beijing Duwo Network Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Duwo Network Technology Co ltd filed Critical Beijing Duwo Network Technology Co ltd
Priority to CN202110234389.6A priority Critical patent/CN113032749A/zh
Publication of CN113032749A publication Critical patent/CN113032749A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2151Time stamp

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明提供一种同步鉴权方法及装置,客户端获取用户发送的用户信息,并根据用户信息对用户进行身份验证;若用户的身份验证通过,向服务端发送业务标识申请请求,使服务端基于业务标识申请请求生成相应的业务标识,并将业务标识反馈给客户端;客户端将服务端发送的业务标识和用户信息发送给服务端,服务端将根据业务标识和用户信息生成临时码返回给客户端;客户端将服务端反馈的临时码发送给H5页面,H5页面将临时码发送给服务端,服务端对临时码进行解析,将得到的目标用户信息发送给H5页面,H5页面基于目标用户信息对用户进行身份验证。本发明,能够让用户在通过客户端访问H5页面时,无需进行多次身份验证,从而提高用户体验为目的。

Description

一种同步鉴权方法及装置
技术领域
本发明涉及计算机技术领域,更具体地说,涉及一种同步鉴权方法及装置。
背景技术
随着计算机技术的不断发展,利用小程序与H5页面进行数据传输的应用越来越广泛。
在现有技术中,用户在使用小程序向H5页面传输数据时,需要先在小程序上进行身份验证之后,在小程序通过身份验证后,再在H5页面上进行身份验证,在H5页面上通过身份验证后,用户才能访问H5页面并通过小程序向H5页面传输数据,这种方式需要多次进行身份验证导致用户体验差。
发明内容
有鉴于此,本发明提供一种同步鉴权方法及装置,以实现用户在通过客户端访问H5页面时,无需进行多次身份验证,从而提高用户体验为目的。
本发明第一方面公开一种同步鉴权方法,应用于客户端,所述方法包括:
获取用户发送的用户信息,并根据所述用户信息对所述用户进行身份验证;
若所述用户的身份验证通过,向服务端发送业务标识申请请求,使所述服务端基于所述业务标识申请请求生成相应的业务标识,并将所述业务标识反馈给所述客户端;
将所述服务端发送的所述业务标识和所述用户信息发送给所述服务端,使所述服务端根据所述业务标识和所述用户信息生成临时码,并将所述临时码返回给所述客户端;
将所述服务端反馈的所述临时码发送给H5页面,使所述H5页面将所述临时码发送给所述服务端,使所述服务端对所述临时码进行解析,并将得到的目标用户信息发送给所述H5页面,使所述H5页面基于所述目标用户信息对所述用户进行身份验证,其中,所述目标用户信息与所述用户信息相同。
可选的,所述根据用户信息进行身份验证,包括:
获取所述用户发送的用户信息,所述用户信息包括所述用户标识和身份信息;
根据所述用户标识获取所述用户的目标身份信息;
若所述目标身份信息和所述身份信息一致,确定所述用户的身份验证通过;
若所述目标身份信息和所述身份信息不一致,确定所述用户的身份验证不通过。
可选的,所述将所述服务端反馈的所述临时码发送给H5页面,包括:
接收所述服务端反馈的所述临时码;
通过url参数的形式将所述临时码发送给H5页面。
本发明第二方面公开一种同步鉴权方法,应用于服务端,所述方法包括:
当接收到客户端发送的业务标识申请请求时,基于所述业务标识请求生成相应的业务标识,并将所述业务标识发送给所述客户端;
当接收到所述客户端发送的所述业务标识和用户信息时,根据所述业务标识和所述用户信息生成临时码,并将所述临时码发送给所述客户端,使所述客户端将所述临时码发送给H5页面,使所述H5页面将所述临时码发送给所述服务端;
当接收到所述H5页面发送的所述临时码时,对所述临时码进行解析,得到目标用户信息,其中,所述目标用户信息与所述用户信息相同;
将所述目标用户信息发送给所述H5页面,使所述H5页面基于所述目标用户信息对用户进行身份验证。
可选的,所述业务标识携带有所述业务标识的有效期,所述根据所述业务标识和所述用户信息生成临时码,包括:
若所述业务标识的有效期未过期,获取随机数值salt,其中,所述随机数值salt为所述客户端向所述服务端申请业务标识时所述服务端生成的与所述业务标识对应的随机数值salt;
获取所述服务端的当前时间戳和随机字符串,根据所述用户信息、所述业务标识、所述当前时间戳和所述随机字符串生成目标字符串;
根据所述目标字符串和所述随机数值salt,生成临时码。
可选的,所述方法还包括:
所述H5页面当接收到所述客户端发送的所述临时码时,将所述临时码发送给所述服务端;
所述H5页面当接收到所述服务端发送的所述目标用户信息时,基于所述目标用户信息对所述用户进行身份验证。
本发明第三方面公开一种同步鉴权装置,应用于客户端,所述装置包括:
第一验证单元,用于获取用户发送的用户信息,并根据所述用户信息对所述用户进行身份验证;
第一发送单元,用于若所述用户的身份验证通过,向服务端发送业务标识申请请求,是所述服务端基于所述业务标识申请请求生成相应的业务标识,并将所述业务标识反馈给所述客户端;
第二发送单元,用于将所述服务端发送的所述业务标识和所述用户信息发送给所述服务端,使所述服务端根据所述业务标识和所述用户信息生成临时码,并将所述临时码返回给所述客户端;
第三发送单元,用于将所述服务端反馈的所述临时码发送给H5页面,使所述H5页面将所述临时码发送给所述服务端,使所述服务端对所述临时码进行解析,并将得到的目标用户信息发送给所述H5页面,使所述H5页面基于所述目标用户信息对所述用户进行身份验证,其中,所述目标用户信息与所述用户信息相同。
可选的,所述第一验证单元,包括:
第一获取单元,用于获取所述用户发送的用户信息,所述用户信息包括所述用户标识和身份信息;
第二获取单元,用于根据所述用户标识获取所述用户的目标身份信息;
第一确定单元,用于若所述目标身份信息和所述身份信息一致,确定所述用户的身份验证通过;
第二确定单元,用于若所述目标身份信息和所述身份信息不一致,确定所述用户的身份验证不通过。
可选的,所述第三发送单元,包括:
接收单元,用于接收所述服务端反馈的所述临时码;
第四发送单元,用于通过url参数的形式将所述临时码发送给H5页面。
本发明第四方面公开一种同步鉴权装置,应用于服务端,所述装置包括:
第一生成单元,用于当接收到客户端发送的业务标识申请请求时,基于所述业务标识请求生成相应的业务标识,并将所述业务标识发送给所述客户端;
第二生成单元,用于当接收到所述客户端发送的所述业务标识和用户信息时,根据所述业务标识和所述用户信息生成临时码,并将所述临时码发送给所述客户端,使所述客户端将所述临时码发送给H5页面,使所述H5页面将所述临时码发送给所述服务端;
解析单元,用于当接收到所述H5页面发送的所述临时码时,对所述临时码进行解析,得到目标用户信息,其中,所述目标用户信息与所述用户信息相同;
第五发送单元,用于将所述目标用户信息发送给所述H5页面,使所述H5页面基于所述目标用户信息对用户进行身份验证。
本发明提供一种同步鉴权方法及装置,通过根据所获取的用户发送的用户信息对用户进行身份验证;在用户身份验证通过的情况下,向服务端发送业务标识申请请求,服务端基于业务标识申请请求生成相应的业务标识,并将业务标识反馈给客户端;客户端将接收到的业务标识和用户信息发送给服务端,以便服务端根据业务标识和用户信息生成临时码,并将临时码返回给客户端;客户端将服务端反馈的临时码发送给H5页面,使H5页面将临时码发送给服务端,以便服务端对临时码进行解析,并将得到的用户信息发送给H5页面,使H5页面基于目标用户信息对用户进行身份验证,在身份验证通过后,用户便能直接访问H5页面,不需要用户重新再在H5页面上进行身份验证,减少了用户亲自进行身份验证的次数,从而提高用户的体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种同步鉴权方法的流程示意图;
图2为本发明实施例提供的另一种同步鉴权方法的流程示意图;
图3为本发明实施例提供的另一种同步鉴权方法的流程示意图;
图4为本发明实施例提供的一种同步鉴权装置的结构示意图;
图5为本发明实施例提供的另一种同步鉴权装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本文使用的术语“包括”及其变形是开放性包括,即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”;术语“另一实施例”表示“至少一个另外的实施例”;术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。
需要注意,本发明公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
需要注意,本发明公开中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
参见图1,示出了本发明实施例提供的一种同步鉴权方法的流程示意图,该同步鉴权方法具体包括以下步骤:
S101:客户端获取用户发送的用户信息,并根据用户信息对用户进行身份验证。
在具体执行步骤S101的过程中,可以在客户端中安装小程序,用户可以通过打开客户端上安装的小程序输入自己的用户信息,客户端在接收到用户输入的用户信息后,可以根据接收到的用户信息对该用户进行身份验证。
在本申请实施例中,用户信息包括用户标识和身份信息,身份信息可以为用户的身份证号码,用户标识可以为用户用自己的身份信息办理的手机号码;可以根据用户标识从数据库中用户的目标身份信息,将用户的身份信息与目标身份信息进行比对,若用户的身份信息和目标身份信息一致,确定该用户的身份验证通过;若用户的身份信息和目标身份信息不一致,确定该用户的身份验证不通过。
S102:若用户的身份验证通过,客户端向服务端发送业务标识申请请求。
在具体执行步骤S102的过程中,客户端在确定用户的身份验证通过的情况下,向服务端发送业务标识申请请求。
S103:服务端基于业务标识申请请求生成相应的业务标识,并将业务标识反馈给客户端。
在具体执行步骤S103的过程中,服务端在接收到客户端发送的业务标识申请请求时,随机生成一个与该业务标识申请请求相应的业务标识,以及该业务标识的有效期,并将生成的业务标识返回给客户端。其中,返回给客户端的业务标识中携带有该业务标识的有效期。
在本申请实施例中,服务端在生成业务标识时,还会生成一个与该业务标识对应的随机数值salt,以及利用该业务标识生成临时码时,使用该临时码的过期时间。
S104:客户端将业务标识和用户信息发送给服务端。
在具体执行步骤S104的过程中,客户端在接收到服务端发送的业务标识后,将所接收到的业务标识和用户的用户信息发送给服务端,以便服务端根据业务标识和用户信息生成临时码。
S105:服务端根据业务标识和用户信息生成临时码。
在具体执行步骤S105的过程中,服务端在接收到客户端发送的业务标识和用户信息后,判断该业务标识的有效期是否过期,在该业务标识的有效期未过期的情况下,根据该业务标识和用户信息生成相应的临时码。
在本申请实施例中,根据业务标识和用户信息生成相应的临时码的过程,具体可以为:获取与该业务标识对应的随机数值salt、服务端的当前时间戳以及一个随机字符串,将用户信息、业务标识、服务端的当前时间戳组成一个json格式的字符串(为了便于区分,将组成字符串称为目标字符串),并将目标字符串与随机数值salt做sha1加密,生成一个签名sign;将目标字符串进行base64编码后与签名sign进行合并,生成临时码。
S106:服务端将临时码返回给客户端。
在具体执行步骤S107的过程中,服务端在根据业务标识和用户信息生成临时码后,将生成的临时码发送给客户端,以便客户端将接收到的临时码发送给H5页面。
S107:客户端将服务端反馈的临时码发送给H5页面。
在具体执行步骤S107的过程中,客户端在接收到服务端反馈的临时码后,根据业务标识携带的临时码的过期时间,判断服务端反馈的根据该业务标识生成的临时码是否过期,在确定该临时码未过期的情况下,通过统一资源定位符(Uniform Resource Locator,url)参数的形式将临时码发送给H5页面。
S108:H5页面将临时码发送给服务端。
在具体执行步骤S108的过程中,H5页面在接收到客户端通过url参数的形式发送的临时码后,将接收到临时码发送给服务端。
S109:服务端对临时码进行解析,得到目标用户信息,其中,目标用户信息与用户信息相同。
在具体执行步骤S109的过程中,服务端在接收到H5页面发送的临时码后,对接收到的临时码进行解析,具体的,服务端从临时码中解析出进行了base64编码的目标字符串后,对进行了base64编码的目标字符串进行base64解码,得到目标字符串,进一步对目标字符串进行解析,得到目标用户信息,其中,目标用户信息与用户发送给客户端的用户信息相同。
S110:服务端将目标用户信息发送给H5页面。
在具体执行步骤S110的过程中,服务端在对临时码进行解析得到目标用户信息后,将得到的目标用户信息发送给H5页面,以便H5页面根据接收到的目标用户信息对用户进行身份验证。
S111:H5页面基于目标用户信息对用户进行身份验证。
在具体执行步骤S110的过程中,H5页面在接收到服务端发送的目标用户信息后,根据目标用户信息中的用户标识从数据库中用户的目标身份信息,将目标用户信息中的身份信息与目标身份信息进行比对,若目标用户信息中的身份信息和目标身份信息一致,确定目标用户信息对应的用户的身份验证通过;若目标用户的身份信息和目标身份信息不一致,确定目标用户信息对应的用户的身份验证不通过。
本发明提供一种同步鉴权方法,通过根据所获取的用户发送的用户信息对用户进行身份验证;在用户身份验证通过的情况下,向服务端发送业务标识申请请求,服务端基于业务标识申请请求生成相应的业务标识,并将业务标识反馈给客户端;客户端将接收到的业务标识和用户信息发送给服务端,以便服务端根据业务标识和用户信息生成临时码,并将临时码返回给客户端;客户端将服务端反馈的临时码发送给H5页面,使H5页面将临时码发送给服务端,以便服务端对临时码进行解析,并将得到的用户信息发送给H5页面,使H5页面基于目标用户信息对用户进行身份验证,在身份验证通过后,用户便能直接访问H5页面,不需要用户重新再在H5页面上进行身份验证,减少了用户亲自进行身份验证的次数,从而提高用户的体验。
下面分别从客户端和服务端的角度对本发明实施例提供的同步鉴权方法进行介绍。
参见图2,示出了本发明实施例提供的一种同步鉴权方法的流程示意图,该同步鉴权方法应用于客户端,具体包括以下步骤:
S201:获取用户发送的用户信息,并根据用户信息对用户进行身份验证。
在具体执行步骤S201的过程中,可以在客户端中安装小程序,用户可以通过打开小程序输入自己的用户信息,从而发送自己的用户信息,客户端在接收到用户发送的用户信息后,可以根据接收到的用户信息对该用户进行身份验证。其中,用户信息包括用户标识和用户的身份信息。
在本申请实施例中,可以根据用户标识从数据库中用户的目标身份信息,将用户的身份信息与目标身份信息进行比对,若用户的身份信息和目标身份信息一致,确定该用户的身份验证通过;若用户的身份信息和目标身份信息不一致,确定该用户的身份验证不通过。
S202:若用户的身份验证通过,向服务端发送业务标识申请请求,使服务端基于业务标识申请请求生成相应的业务标识,并将业务标识反馈给客户端。
在具体执行步骤S202的过程中,客户端在确定用户的身份验证通过的情况下,向服务端发送业务标识申请请求,以便服务端在接收到客户端发送的业务标识申请请求时,随机生成一个与该业务标识申请请求相应的业务标识,以及该业务标识的有效期,并将生成的业务标识返回给客户端。
需要说明的是,服务端在生成业务标识时,还会生成一个与该业务标识对应的随机数值salt,以及利用该业务标识生成临时码时,使用该临时码的过期时间。
S203:将服务端发送的业务标识和用户信息发送给服务端,使服务端根据业务标识和用户信息生成临时码,并将临时码返回给客户端。
在具体执行步骤S203的过程中,客户端在接收到服务端发送的业务标识后,将所接收到的业务标识和用户的用户信息发送给服务端,以便服务端在接收到客户端发送的业务标识和用户信息后,判断该业务标识的有效期是否过期,在该业务标识的有效期未过期的情况下,获取与该业务标识对应的随机数值salt、服务端的当前时间戳以及一个随机字符串,将用户信息、业务标识、服务端的当前时间戳组成一个json格式的字符串(为了便于区分,将组成字符串称为目标字符串),并将目标字符串与随机数值salt做sha1加密,生成一个签名sign;将目标字符串进行base64编码后与签名sign进行合并,生成临时码。
S204:将服务端反馈的临时码发送给H5页面,使H5页面将临时码发送给服务端,使服务端对临时码进行解析,并将得到的目标用户信息发送给H5页面,使H5页面基于目标用户信息对用户进行身份验证,其中,目标用户信息与用户信息相同。
在具体执行步骤S204的过程中,客户端在接收到服务端反馈的临时码后,根据业务标识携带的临时码的过期时间,判断服务端反馈的根据该业务标识生成的临时码是否过期,在确定该临时码未过期的情况下,通过统一资源定位符(Uniform Resource Locator,url)参数的形式将临时码发送给H5页面,使H5页面将临时码发送给服务端,使服务端对临时码进行解析,并将得到的目标用户信息发送给H5页面,使H5页面基于目标用户信息对用户进行身份验证,其中,目标用户信息与用户信息相同。
在本申请实施例中,服务端对临时码中解析出进行了base64编码的目标字符串后,对进行了base64编码的目标字符串进行base64解码,得到目标字符串,进一步对目标字符串进行解析,得到目标用户信息,其中,目标用户信息与用户发送给客户端的用户信息相同。
本发明一种同步鉴权方法,应用于客户端,客户端通过根据所获取的用户发送的用户信息对用户进行身份验证;在用户身份验证通过的情况下,向服务端发送业务标识申请请求,使服务端基于业务标识申请请求生成相应的业务标识,并将业务标识反馈给客户端;将接收到的业务标识和用户信息发送给服务端,以便服务端根据业务标识和用户信息生成临时码,并将临时码返回给客户端;将服务端反馈的临时码发送给H5页面,使H5页面将临时码发送给服务端,以便服务端对临时码进行解析,并将得到的用户信息发送给H5页面,使H5页面基于目标用户信息对用户进行身份验证,在身份验证通过后,用户便能直接访问H5页面,不需要用户重新再在H5页面上进行身份验证,减少了用户亲自进行身份验证的次数,从而提高用户的体验。
参见图3,示出了本发明实施例提供的一种同步鉴权方法的流程示意图,该同步鉴权方法应用于服务端,该同步鉴权方法具体包括以下步骤:
S301:当接收到客户端发送的业务标识申请请求时,基于业务标识请求生成相应的业务标识,并将业务标识发送给客户端。
在具体执行步骤S301的过程中,可以在客户端上安装小程序,用户可以通过打开客户端中安装的小程序输入自己的用户信息,客户端在接收到用户输入的用户信息后,可以根据接收到的用户信息对该用户进行身份验证,在确定用户的身份验证通过的情况下,向服务端发送业务标识申请请求,服务端在接收到客户端发送的业务标识申请请求时,随机生成一个与该业务标识申请请求相应的业务标识,以及该业务标识的有效期,并将生成的业务标识返回给客户端,以便客户端将接收到的业务标识和用户信息发送给服务端。其中,返回给客户端的业务标识中携带有该业务标识的有效期。
在本申请实施例中,服务端在生成业务标识时,还会生成一个与该业务标识对应的随机数值salt,以及利用该业务标识生成临时码时,使用该临时码的过期时间。
S302:当接收到客户端发送的业务标识和用户信息时,根据业务标识和用户信息生成临时码,并将临时码发送给客户端,使客户端将临时码发送给H5页面,使H5页面将临时码发送给服务端。
在具体执行步骤S302的过程中,服务端在接收到客户端发送的业务标识和用户信息后,判断该业务标识的有效期是否过期,在该业务标识的有效期未过期的情况下,根据该业务标识和用户信息生成相应的临时码,并将生成的临时码发送客户端,使客户端在接收到服务端反馈的临时码后,根据业务标识携带的临时码的过期时间,判断服务端反馈的根据该业务标识生成的临时码是否过期,在确定该临时码未过期的情况下,通过统一资源定位符(Uniform Resource Locator,url)参数的形式将临时码发送给H5页面,使H5页面将临时码发送给服务端。
在本申请实施例中,根据业务标识和用户信息生成相应的临时码的过程,具体可以为:获取与该业务标识对应的随机数值salt、服务端的当前时间戳以及一个随机字符串,将用户信息、业务标识、服务端的当前时间戳组成一个json格式的字符串(为了便于区分,将组成字符串称为目标字符串),并将目标字符串与随机数值salt做sha1加密,生成一个签名sign;将目标字符串进行base64编码后与签名sign进行合并,生成临时码。
S303:当接收到H5页面发送的临时码时,对临时码进行解析,得到目标用户信息,其中,目标用户信息与用户信息相同。
在具体执行步骤S303的过程中,服务端在接收到H5页面发送的临时码后,对接收到的临时码进行解析,具体的,服务端从临时码中解析出进行了base64编码的目标字符串后,对进行了base64编码的目标字符串进行base64解码,得到目标字符串,进一步对目标字符串进行解析,得到目标用户信息,其中,目标用户信息与用户发送给客户端的用户信息相同。
S304:将目标用户信息发送给H5页面,使H5页面基于目标用户信息对用户进行身份验证。
在具体执行步骤S303的过程中,服务端在对临时码进行解析得到目标用户信息后,将得到的目标用户信息发送给H5页面,以便H5页面根据接收到的目标用户信息对用户进行身份验证。
本发明一种同步鉴权方法,应用于服务端,服务端接收到客户端在用户的身份验证通过的情况下发送的业务标识申请请求时,基于业务标识申请请求生成相应的业务标识,并将业务标识反馈给客户端,以便客户端将接收到的业务标识和用户信息发送给服务端;根据客户端发送的业务标识和用户信息生成临时码,并将临时码返回给客户端,以便客户端将临时码发送给H5页面,使H5页面将临时码发送给服务端;对接收到的H5页面发送的临时码进行解析,并将得到的用户信息发送给H5页面,使H5页面基于目标用户信息对用户进行身份验证,在身份验证通过后,用户便能直接访问H5页面,不需要用户重新再在H5页面上进行身份验证,减少了用户亲自进行身份验证的次数,从而提高用户的体验。
与本发明实施例提供的一种同步鉴权方法相对应,本发明还提供了一种同步鉴权装置,如图4所示,该同步鉴权装置包括:
第一验证单元41,用于获取用户发送的用户信息,并根据用户信息对用户进行身份验证;
第一发送单元42,用于若用户的身份验证通过,向服务端发送业务标识申请请求,是服务端基于业务标识申请请求生成相应的业务标识,并将业务标识反馈给客户端;
第二发送单元43,用于将服务端发送的业务标识和用户信息发送给服务端,使服务端根据业务标识和用户信息生成临时码,并将临时码返回给客户端;
第三发送单元44,用于将服务端反馈的临时码发送给H5页面,使H5页面将临时码发送给服务端,使服务端对临时码进行解析,并将得到的目标用户信息发送给H5页面,使H5页面基于目标用户信息对用户进行身份验证,其中,目标用户信息与用户信息相同。
需要说明的是,上述本发明实施例公开的同步鉴权装置中的各个单元具体的原理和执行过程,与上述本发明实施例图2公开的同步鉴权方法相同,可参见上述本发明实施例图2公开的同步鉴权方法中相应的部分,这里不再进行赘述。
本发明提供一种同步鉴权装置,应用于客户端,客户端通过根据所获取的用户发送的用户信息对用户进行身份验证;在用户身份验证通过的情况下,向服务端发送业务标识申请请求,使服务端基于业务标识申请请求生成相应的业务标识,并将业务标识反馈给客户端;将接收到的业务标识和用户信息发送给服务端,以便服务端根据业务标识和用户信息生成临时码,并将临时码返回给客户端;将服务端反馈的临时码发送给H5页面,使H5页面将临时码发送给服务端,以便服务端对临时码进行解析,并将得到的用户信息发送给H5页面,使H5页面基于目标用户信息对用户进行身份验证,在身份验证通过后,用户便能直接访问H5页面,不需要用户重新再在H5页面上进行身份验证,减少了用户亲自进行身份验证的次数,从而提高用户的体验。
可选的,第一验证单元,包括:
第一获取单元,用于获取用户发送的用户信息,用户信息包括用户标识和身份信息;
第二获取单元,用于根据用户标识获取用户的目标身份信息;
第一确定单元,用于若目标身份信息和身份信息一致,确定用户的身份验证通过;
第二确定单元,用于若目标身份信息和身份信息不一致,确定用户的身份验证不通过。
可选的,第三发送单元,包括:
接收单元,用于接收服务端反馈的临时码;
第四发送单元,用于通过url参数的形式将临时码发送给H5页面。
与本发明实施例提供的一种同步鉴权方法相对应,本发明还提供了一种同步鉴权装置,如图5所示,该同步鉴权装置包括:
第一生成单元51,用于当接收到客户端发送的业务标识申请请求时,基于业务标识请求生成相应的业务标识,并将业务标识发送给客户端;
第二生成单元52,用于当接收到客户端发送的业务标识和用户信息时,根据业务标识和用户信息生成临时码,并将临时码发送给客户端,使客户端将临时码发送给H5页面,使H5页面将临时码发送给服务端;
解析单元53,用于当接收到H5页面发送的临时码时,对临时码进行解析,得到目标用户信息,其中,目标用户信息与用户信息相同;
第五发送单元54,用于将目标用户信息发送给H5页面,使H5页面基于目标用户信息对用户进行身份验证。
需要说明的是,上述本发明实施例公开的同步鉴权装置中的各个单元具体的原理和执行过程,与上述本发明实施例图3公开的同步鉴权方法相同,可参见上述本发明实施例图3公开的同步鉴权方法中相应的部分,这里不再进行赘述。
本发明提供一种同步鉴权装置,应用于服务端,服务端接收到客户端在用户的身份验证通过的情况下发送的业务标识申请请求时,基于业务标识申请请求生成相应的业务标识,并将业务标识反馈给客户端,以便客户端将接收到的业务标识和用户信息发送给服务端;根据客户端发送的业务标识和用户信息生成临时码,并将临时码返回给客户端,以便客户端将临时码发送给H5页面,使H5页面将临时码发送给服务端;对接收到的H5页面发送的临时码进行解析,并将得到的用户信息发送给H5页面,使H5页面基于目标用户信息对用户进行身份验证,在身份验证通过后,用户便能直接访问H5页面,不需要用户重新再在H5页面上进行身份验证,减少了用户亲自进行身份验证的次数,从而提高用户的体验。
可选的,第二生成单元,包括:
第三获取单元,用于若业务标识的有效期未过期,获取随机数值salt,其中,随机数值salt为客户端向服务端申请业务标识时服务端生成的与业务标识对应的随机数值salt;
第三生成单元,用于获取服务端的当前时间戳和随机字符串,根据用户信息、业务标识、当前时间戳和随机字符串生成目标字符串;
第四生成单元,用于根据目标字符串和随机数值salt,生成临时码。
进一步的,本申请提供的同步鉴权装置还包括:
第六发送单元,用于H5页面当接收到客户端发送的临时码时,将临时码发送给服务端;
第二验证单元,用于H5页面当接收到服务端发送的目标用户信息时,基于目标用户信息对用户进行身份验证。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
以上仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (10)

1.一种同步鉴权方法,其特征在于,应用于客户端,所述方法包括:
获取用户发送的用户信息,并根据所述用户信息对所述用户进行身份验证;
若所述用户的身份验证通过,向服务端发送业务标识申请请求,使所述服务端基于所述业务标识申请请求生成相应的业务标识,并将所述业务标识反馈给所述客户端;
将所述服务端发送的所述业务标识和所述用户信息发送给所述服务端,使所述服务端根据所述业务标识和所述用户信息生成临时码,并将所述临时码返回给所述客户端;
将所述服务端反馈的所述临时码发送给H5页面,使所述H5页面将所述临时码发送给所述服务端,使所述服务端对所述临时码进行解析,并将得到的目标用户信息发送给所述H5页面,使所述H5页面基于所述目标用户信息对所述用户进行身份验证,其中,所述目标用户信息与所述用户信息相同。
2.根据权利要求1所述的方法,其特征在于,所述根据用户信息进行身份验证,包括:
获取所述用户发送的用户信息,所述用户信息包括所述用户标识和身份信息;
根据所述用户标识获取所述用户的目标身份信息;
若所述目标身份信息和所述身份信息一致,确定所述用户的身份验证通过;
若所述目标身份信息和所述身份信息不一致,确定所述用户的身份验证不通过。
3.根据权利要求1所述的方法,其特征在于,所述将所述服务端反馈的所述临时码发送给H5页面,包括:
接收所述服务端反馈的所述临时码;
通过url参数的形式将所述临时码发送给H5页面。
4.一种同步鉴权方法,其特征在于,应用于服务端,所述方法包括:
当接收到客户端发送的业务标识申请请求时,基于所述业务标识请求生成相应的业务标识,并将所述业务标识发送给所述客户端;
当接收到所述客户端发送的所述业务标识和用户信息时,根据所述业务标识和所述用户信息生成临时码,并将所述临时码发送给所述客户端,使所述客户端将所述临时码发送给H5页面,使所述H5页面将所述临时码发送给所述服务端;
当接收到所述H5页面发送的所述临时码时,对所述临时码进行解析,得到目标用户信息,其中,所述目标用户信息与所述用户信息相同;
将所述目标用户信息发送给所述H5页面,使所述H5页面基于所述目标用户信息对用户进行身份验证。
5.根据权利要求4所述的方法,其特征在于,所述业务标识携带有所述业务标识的有效期,所述根据所述业务标识和所述用户信息生成临时码,包括:
若所述业务标识的有效期未过期,获取随机数值salt,其中,所述随机数值salt为所述客户端向所述服务端申请业务标识时所述服务端生成的与所述业务标识对应的随机数值salt;
获取所述服务端的当前时间戳和随机字符串,根据所述用户信息、所述业务标识、所述当前时间戳和所述随机字符串生成目标字符串;
根据所述目标字符串和所述随机数值salt,生成临时码。
6.根据权利要求4所述的方法,其特征在于,所述方法还包括:
所述H5页面当接收到所述客户端发送的所述临时码时,将所述临时码发送给所述服务端;
所述H5页面当接收到所述服务端发送的所述目标用户信息时,基于所述目标用户信息对所述用户进行身份验证。
7.一种同步鉴权装置,其特征在于,应用于客户端,所述装置包括:
第一验证单元,用于获取用户发送的用户信息,并根据所述用户信息对所述用户进行身份验证;
第一发送单元,用于若所述用户的身份验证通过,向服务端发送业务标识申请请求,是所述服务端基于所述业务标识申请请求生成相应的业务标识,并将所述业务标识反馈给所述客户端;
第二发送单元,用于将所述服务端发送的所述业务标识和所述用户信息发送给所述服务端,使所述服务端根据所述业务标识和所述用户信息生成临时码,并将所述临时码返回给所述客户端;
第三发送单元,用于将所述服务端反馈的所述临时码发送给H5页面,使所述H5页面将所述临时码发送给所述服务端,使所述服务端对所述临时码进行解析,并将得到的目标用户信息发送给所述H5页面,使所述H5页面基于所述目标用户信息对所述用户进行身份验证,其中,所述目标用户信息与所述用户信息相同。
8.根据权利要求7所述的装置,其特征在于,所述第一验证单元,包括:
第一获取单元,用于获取所述用户发送的用户信息,所述用户信息包括所述用户标识和身份信息;
第二获取单元,用于根据所述用户标识获取所述用户的目标身份信息;
第一确定单元,用于若所述目标身份信息和所述身份信息一致,确定所述用户的身份验证通过;
第二确定单元,用于若所述目标身份信息和所述身份信息不一致,确定所述用户的身份验证不通过。
9.根据权利要求7所述的装置,其特征在于,所述第三发送单元,包括:
接收单元,用于接收所述服务端反馈的所述临时码;
第四发送单元,用于通过url参数的形式将所述临时码发送给H5页面。
10.一种同步鉴权装置,其特征在于,应用于服务端,所述装置包括:
第一生成单元,用于当接收到客户端发送的业务标识申请请求时,基于所述业务标识请求生成相应的业务标识,并将所述业务标识发送给所述客户端;
第二生成单元,用于当接收到所述客户端发送的所述业务标识和用户信息时,根据所述业务标识和所述用户信息生成临时码,并将所述临时码发送给所述客户端,使所述客户端将所述临时码发送给H5页面,使所述H5页面将所述临时码发送给所述服务端;
解析单元,用于当接收到所述H5页面发送的所述临时码时,对所述临时码进行解析,得到目标用户信息,其中,所述目标用户信息与所述用户信息相同;
第五发送单元,用于将所述目标用户信息发送给所述H5页面,使所述H5页面基于所述目标用户信息对用户进行身份验证。
CN202110234389.6A 2021-03-03 2021-03-03 一种同步鉴权方法及装置 Pending CN113032749A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110234389.6A CN113032749A (zh) 2021-03-03 2021-03-03 一种同步鉴权方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110234389.6A CN113032749A (zh) 2021-03-03 2021-03-03 一种同步鉴权方法及装置

Publications (1)

Publication Number Publication Date
CN113032749A true CN113032749A (zh) 2021-06-25

Family

ID=76465870

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110234389.6A Pending CN113032749A (zh) 2021-03-03 2021-03-03 一种同步鉴权方法及装置

Country Status (1)

Country Link
CN (1) CN113032749A (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017080385A1 (zh) * 2015-11-10 2017-05-18 阿里巴巴集团控股有限公司 获取网页应用的方法、装置及系统
CN107277038A (zh) * 2017-07-18 2017-10-20 北京微影时代科技有限公司 访问控制方法、装置以及系统
CN108306877A (zh) * 2018-01-30 2018-07-20 泰康保险集团股份有限公司 基于node js的用户身份信息的验证方法、装置和存储介质
CN108616499A (zh) * 2018-03-02 2018-10-02 努比亚技术有限公司 一种应用程序的鉴权方法、终端和计算机可读存储介质
CN109040098A (zh) * 2018-08-23 2018-12-18 四川长虹电器股份有限公司 一种基于jwt实现mqtt协议认证的方法
CN111125655A (zh) * 2019-12-20 2020-05-08 紫光云(南京)数字技术有限公司 一种针对oss-api接口安全通信的方法
CN111191200A (zh) * 2019-12-20 2020-05-22 北京淇瑀信息科技有限公司 一种页面展示方法、装置和电子设备
CN111628971A (zh) * 2017-02-09 2020-09-04 阿里巴巴集团控股有限公司 一种信任登录方法
CN112202705A (zh) * 2020-08-21 2021-01-08 上海微亿智造科技有限公司 一种数字验签生成和校验方法、系统

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017080385A1 (zh) * 2015-11-10 2017-05-18 阿里巴巴集团控股有限公司 获取网页应用的方法、装置及系统
CN111628971A (zh) * 2017-02-09 2020-09-04 阿里巴巴集团控股有限公司 一种信任登录方法
CN107277038A (zh) * 2017-07-18 2017-10-20 北京微影时代科技有限公司 访问控制方法、装置以及系统
CN108306877A (zh) * 2018-01-30 2018-07-20 泰康保险集团股份有限公司 基于node js的用户身份信息的验证方法、装置和存储介质
CN108616499A (zh) * 2018-03-02 2018-10-02 努比亚技术有限公司 一种应用程序的鉴权方法、终端和计算机可读存储介质
CN109040098A (zh) * 2018-08-23 2018-12-18 四川长虹电器股份有限公司 一种基于jwt实现mqtt协议认证的方法
CN111125655A (zh) * 2019-12-20 2020-05-08 紫光云(南京)数字技术有限公司 一种针对oss-api接口安全通信的方法
CN111191200A (zh) * 2019-12-20 2020-05-22 北京淇瑀信息科技有限公司 一种页面展示方法、装置和电子设备
CN112202705A (zh) * 2020-08-21 2021-01-08 上海微亿智造科技有限公司 一种数字验签生成和校验方法、系统

Similar Documents

Publication Publication Date Title
CN109359691B (zh) 基于区块链的身份验证方法和系统
CN110958118B (zh) 证书认证管理方法、装置、设备及计算机可读存储介质
CN108259437B (zh) 一种http访问方法、http服务器和系统
US8484472B2 (en) System and method of filtering unsolicited messages
CN110808840B (zh) 业务处理方法及装置、电子设备、存储介质
CN106921640A (zh) 身份认证方法、认证装置及认证系统
CN111884811B (zh) 一种基于区块链的数据存证方法和数据存证平台
CN106779705B (zh) 一种动态支付方法及系统
CN105554098A (zh) 一种设备配置方法、服务器及系统
CN105025041A (zh) 文件上传的方法、装置和系统
CN109936552B (zh) 一种密钥认证方法、服务器及系统
CN108259502A (zh) 用于获取接口访问权限的鉴定方法、服务端及存储介质
WO2016131575A1 (en) Method of providing a hash value for a piece of data, electronic device and computer program
EP3544226B1 (en) Unified secure device provisioning
CN104580256A (zh) 通过用户设备登录和验证用户身份的方法及设备
CN111522516A (zh) 一种云播报打印数据的处理方法及系统
CN110417724B (zh) 应用程序登录态联合鉴权的方法、系统、服务器及终端
CN110557400B (zh) 登录控制的方法及装置
CN105072132A (zh) 验证方法、验证系统和通信设备
WO2010149400A1 (de) System und verfahren zur zuverlässigen authentisierung eines gerätes
EP2262165B1 (en) User generated content registering method, apparatus and system
CN111464306B (zh) 认证处理方法、装置、存储介质及电子装置
CN112491890A (zh) 一种访问方法及装置
CN106612265A (zh) 即时通信方法及服务器
GB2567715A (en) Authentication system, method and program

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20210625