CN107995185A - 一种认证方法及装置 - Google Patents
一种认证方法及装置 Download PDFInfo
- Publication number
- CN107995185A CN107995185A CN201711217914.3A CN201711217914A CN107995185A CN 107995185 A CN107995185 A CN 107995185A CN 201711217914 A CN201711217914 A CN 201711217914A CN 107995185 A CN107995185 A CN 107995185A
- Authority
- CN
- China
- Prior art keywords
- client
- identity information
- bill
- sent
- jsonp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Abstract
本发明实施例提供一种认证方法及装置,用于解决现有技术中服务端开发成本高的技术问题。该方法应用于服务端,具体包括:接收客户端发送的身份信息,所述身份信息至少包括用户名和用户密码;基于所述身份信息生成票据,并将所述票据以JSONP格式返回给所述客户端;接收所述客户端发送的资源请求信息,所述资源请求信息包括所述票据以及请求参数,所述请求参数用于指示所述服务端返回对应的目标资源;检验所述客户端发送的票据是否有效,在确定所述客户端发送的票据有效时,响应所述客户端的资源请求,将所述目标资源以JSONP格式返回给所述客户端。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种认证方法及装置。
背景技术
随着计算机技术的不断发展,当前存在各种各样的开发语言,以及基于各种终端运行的各式异构业务系统。比如服务端的开发语言有JAVA、.NET等;前端开发语言有超级文本标记语言(HyperText Markup Language,HTML)、HTML5.0等;终端运行的操作系统有Windows系统、安卓系统、IOS系统等等。当不同开发语言或不同的运行平台的终端向服务端发起身份认证时,服务端需要提供不同的认证接口,导致服务端开发成本高。
发明内容
本发明实施例提供一种认证方法及装置,用于解决现有技术中服务端开发成本高的技术问题。
本发明实施例第一方面提供一种认证方法,应用于服务端,该方法包括:
接收客户端发送的身份信息,所述身份信息至少包括用户名和用户密码;
基于所述身份信息生成票据,并将所述票据以JSONP格式返回给所述客户端;
接收所述客户端发送的资源请求信息,所述资源请求信息包括所述票据以及请求参数,所述请求参数用于指示所述服务端返回对应的目标资源;
检验所述客户端发送的票据是否有效,在确定所述客户端发送的票据有效时,响应所述客户端的资源请求,将所述目标资源以JSONP格式返回给所述客户端。
在上述方案中,服务端在接收到客户端发送的身份信息后,基于该身份信息生成票据并将票据以JSONP的数据格式发给客户端;在客户端凭借票据发起资源访问请求时,服务端验证客户端的票据是否有效,并在确定该票据有效时将客户端请求的目标资源以JSONP的数据格式发送给客户端。在本发明技术方案中,服务端返回的票据以及目标资源都是JSONP的数据格式,而目前的客户端均支持JSONP格式的数据,客户端可以在Web页面上通过Ajax脚本直接对这些数据进行调用,因此通过本发明技术方案,服务端可以不需要为不同开发语言或不同的运行平台的终端提供不同的认证口,上述认证方法可以适用于各种开发语言、各种平台的异构业务系统,有效降低了服务端的开发成本。
可选的,所述基于所述身份信息生成票据,包括:在确定所述身份信息合法时,基于所述身份信息生成身份声明和签名;对所述身份声明和所述签名分别采用BASE64编码方式进行编码,将编码后的身份声明和编码后的签名组合在一起作为所述票据。
通过本方式,可以有效避免票据中的字符在数据传输过程中丢失,保证票据传输的安全性。
可选的,所在对所述签名进行编码之前,所述方法还包括:对所述签名进行加盐加密。
通过本方式,可有效防止票据信息泄露,保证票据的安全性,进一步提高认证的安全性。
可选的,所在接收客户端发送的身份信息之前,所述方法还包括:接收所述客户端发送的随机数请求;响应所述随机数请求,生成一随机数;将所述随机数返回给所述客户端,以使所述客户端在发送所述身份信息前采用所述随机数对所述身份信息进行加密。
通过本方式,可以有效降低客户端提交的身份信息在传输过程中被截获的风险,保证票据的安全性,进一步提高认证方法可靠性。
可选的,所述客户端发送的所述身份信息的格式为表单(form)键值对格式或JSONP格式;所述客户端发送的所述资源请求信息的格式为form键值对格式或者JSONP格式。
通过本方式,服务端可以接收客户端发来的form键值对格式或JSONP格式的数据请求,并以JSONP的格式返回响应的数据,有效降低了服务端的开发成本。
本发明实施例第二方面还提供一种认证方法,应用于客户端,所述方法包括:
向服务端发送身份信息,以使所述服务端基于所述身份信息生成票据,并将所述票据以JSONP格式返回给;其中,所述身份信息至少包括用户名和用户密码;
向所述服务端发送资源请求信息,以使所述服务端检验所述票据是否有效,在确定所述票据有效时,响应所述资源请求,将所述目标资源以JSONP格式返回给;其中,所述资源请求信息包括所述票据以及请求参数,所述请求参数用于指示所述服务端返回对应的目标资源。
可选的,在向服务端发送身份信息之前,所述方法还包括:
向所述服务端发送随机数请求,以使所述服务端响应所述随机数请求生成一随机数,并返回所述随机数;
采用所述随机数对所述身份信息进行加密。
可选的,所述身份信息的格式为form键值对格式或JSONP格式,所述资源请求信息的格式为form键值对格式或者JSONP格式。
本发明实施例第三方面还提供一种认证装置,包括:接收单元,用于接收客户端发送的身份信息,所述身份信息至少包括用户名和用户密码;处理单元,用于:基于所述身份信息生成票据,并将所述票据以JSONP格式返回给所述客户端;所述接收单元,还用于接收所述客户端发送的资源请求信息,所述资源请求信息包括所述票据以及请求参数,所述请求参数用于指示所述装置返回对应的目标资源;所述处理单元,还用于检验所述客户端发送的票据是否有效,在确定所述客户端发送的票据有效时,响应所述客户端的资源请求,将所述目标资源以JSONP格式返回给所述客户端。
可选的,所述处理单元用于:在确定所述身份信息合法时,基于所述身份信息生成身份声明和签名;对所述身份声明和所述签名分别采用BASE64编码方式进行编码,将编码后的身份声明和编码后的签名组合在一起作为所述票据。
可选的,所述处理单元还用于:在对所述签名进行编码之前,对所述签名进行加盐加密。
可选的,所述接收单元还用于:在接收客户端发送的身份信息之前,接收所述客户端发送的随机数请求;所述处理单元,还用于响应所述随机数请求,生成一随机数;将所述随机数返回给所述客户端,以使所述客户端在发送所述身份信息前采用所述随机数对所述身份信息进行加密。
可选的,所述客户端发送的所述身份信息的格式为form键值对格式或JSONP格式;所述客户端发送的所述资源请求信息的格式为form键值对格式或者JSONP格式。
本发明实施例第四方面还提供一种认证装置,包括:发送单元,用于向服务端发送身份信息,以使所述服务端基于所述身份信息生成票据,并将所述票据以JSONP格式返回,所述身份信息至少包括用户名和用户密码;以及,向所述服务端发送资源请求信息,所述资源请求信息包括所述票据以及请求参数,所述请求参数用于指示所述服务端返回对应的目标资源,以使所述服务端检验所述票据是否有效,在确定所述票据有效时,响应所述资源请求,将所述目标资源以JSONP格式返回。
可选的,所述发送单元还用于:在向服务端发送身份信息之前,向所述服务端发送随机数请求,以使所述服务端响应所述随机数请求生成一随机数,并返回所述随机数;所述装置还包括处理单元,用于采用所述随机数对所述身份信息进行加密。
可选的,所述身份信息的格式为表单form键值对格式或JSONP格式,所述资源请求信息的格式为form键值对格式或者JSONP格式。
本发明实施例第五方面还提供一种认证设备,包括:至少一个处理器,以及与所述至少一个处理器通信连接的存储器、通信接口;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述至少一个处理器通过执行所述存储器存储的指令,利用所述通信接口执行本发明实施例第一方面或第二方面所述的方法。
本发明实施例第六方面还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,当所述计算机指令在计算机上运行时,使得计算机执行本发明实施例第一方面或第二方面所述的方法。
本发明实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
服务端在接收到客户端发送的身份信息后,基于该身份信息生成票据并将票据以JSONP的数据格式发给客户端;在客户端凭借票据发起资源访问请求时,服务端验证客户端的票据是否有效,并在确定该票据有效时将客户端请求的目标资源以JSONP的数据格式发送给客户端。在本发明技术方案中,服务端返回的票据以及目标资源都是JSONP的数据格式,而目前的客户端均支持JSONP格式的数据,客户端可以在Web页面上通过Ajax脚本直接对这些数据进行调用,因此通过本发明技术方案,服务端可以不需要为不同开发语言或不同的运行平台的终端提供不同的认证口,上述认证方法可以适用于各种开发语言、各种平台的异构业务系统,有效降低了服务端的开发成本。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中认证方法的流程示意图;
图2为本发明实施例中认证装置的结构示意图;
图3为本发明实施例中认证装置的结构示意图;
图4为本发明实施例中认证设备的结构示意图。
具体实施方式
下面通过附图以及具体实施例对本发明技术方案做详细的说明,应当理解本发明实施例以及实施例中的具体特征是对本发明技术方案的详细的说明,而不是对本发明技术方案的限定,在不冲突的情况下,本发明实施例以及实施例中的技术特征可以相互组合。
需要理解的是,在本发明实施例的描述中,“第一”、“第二”等词汇,仅用于区分描述的目的,而不能理解为指示或暗示相对重要性,也不能理解为指示或暗示顺序。在本发明实施例的描述中“多个”,是指两个或两个以上。
本发明实施例中的术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
本发明实施例中的术语“JSONP”,全称为JSON with Padding,它是JS对象标记(JavaScript Object Notation,JSON)的一种“使用模式”。JSON是一种轻量级的数据交换格式。它基于ECMAScript(万维网联盟制定的JS规范)的一个子集,采用完全独立于编程语言的文本格式来存储和表示数据。简洁和清晰的层次结构使得JSON成为理想的数据交换语言。易于人阅读和编写,同时也易于机器解析和生成,并有效地提升网络传输效率。
JSONP可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于server1.example.com的网页无法与不是server1.example.com的服务器沟通,而HTML的<script>元素是一个例外。利用<script>元素的这个开放策略,网页可以得到从其他来源动态产生的JSON资料,而这种使用模式就是所谓的JSONP。用JSONP抓到的资料并不是JSON,而是任意的JavaScript,用JavaScript直译器执行而不是用JSON解析器解析。
实施例一
本发明实施例一提供一种认证方法,参照图1,该方法包括:
步骤101:接收客户端发送的身份信息。
具体的,客户端采用post或get的请求方式将用户的身份信息提交给服务端。该身份信息至少包括用户名和用户密码,所述用户密码可以有多种实现方式,比如静态密码、动态密码、一段附带证书的签名、用户的指纹数据、用户的人脸数据等等,本发明实施例不做具体限制。所述客户端发送的身份信息的数据格式可以有多种实现方式,比如form键值对格式、JSONP格式等,本发明实施例不做具体限制。
步骤102:基于所述身份信息生成票据,并将所述票据以JSONP格式返回给所述客户端。
具体的,在确定用户身份信息合法时,基于用户身份信息生成身份声明和签名,将身份声明和签名的组合为票据以JSONP格式返回给客户端。
步骤103:接收所述客户端发送的资源请求信息。
具体的,所述资源请求信息至少包括有票据以及请求参数,该请求参数用于指示服务端返回客户端需要的目标资源。该资源请求信息的格式为form键值对格式、JSONP格式等,本发明实施例不做具体限制。
步骤104:检验所述客户端发送的票据是否有效,在确定所述客户端发送的票据有效时,响应所述客户端的资源请求,将所述目标资源以JSONP格式返回给所述客户端。
其中,检验票据是否有效包括:检验该票据表征的用户身份是否合法,检验当前时间是否处于该票据的有效使用期限内、检验该目标资源是否是该客户端所在IP地址有权访问的资源等等,本发明实施例不做具体限制。
需要说明的是,在上述认证过程中,客户端与服务端在通讯时遵循的通讯协议可以是超文本传输协议(HyperText Transfer Protocol,HTTP),也可以是安全版HTTP(HyperText Transfer Protocol over Secure Socket Layer,HTTPS),本发明实施例不做具体限制。
在上述方案中,服务端在接收到客户端发送的身份信息后,基于该身份信息生成票据并将票据以JSONP的数据格式发给客户端;在客户端凭借票据发起资源访问请求时,服务端验证客户端的票据是否有效,并在确定该票据有效时将客户端请求的目标资源以JSONP的数据格式发送给客户端。在本发明技术方案中,服务端返回的票据以及目标资源都是JSONP的数据格式,而目前的客户端均支持JSONP格式的数据,客户端可以在Web页面上通过Ajax脚本直接对这些数据进行调用,因此通过本发明技术方案,服务端可以不需要为不同开发语言或不同的运行平台的终端提供不同的认证口,上述认证方法可以适用于各种开发语言、各种平台的异构业务系统,有效降低了服务端的开发成本。
可选的,上述步骤102的具体实现方式可以包括:在确定所述身份信息合法时,基于所述身份信息生成身份声明和签名;对所述身份声明和所述签名分别采用BASE64编码方式进行编码,将编码后的身份声明和编码后的签名组合在一起作为所述票据。
通过本方式,可以有效避免票据中的字符在数据传输过程中丢失,保证票据传输的安全性。
可选的,在对所述签名进行BASE64编码之前,所述方法还可以包括:生成一随机数,采用该随机数对所述签名进行加盐加密,并将该随机数保存在服务端。
本方式通过对签名进行加盐加密,可有效防止票据信息泄露,保证票据的安全性,进一步提高认证的安全性。
可选的,由于客户端提交的身份信息在传输过程中存在被截获的风险,一旦身份信息被截获并再用于认证,则后续的生成票据也容易被窃取。为解决此问题,本发明实施例可在身份信息中掺入随机因子。
掺入随机因子的具体实现方式可以包括:在执行上述步骤101之前,先让客户端发起随机数请求,服务端接收所述客户端发起的随机数请求后生成至少一个随机数,并将所述至少一个随机数返回给所述客户端,使得客户端在发送用户的身份信息前将接收到的随机数掺入身份信息中,并将参入随机数的身份信息通过对称加密算法进行加密后提交到服务端,对称密钥在客户端及服务端本地保存,不在网络中进行传输。
对应的,服务端在接收到用户发送的加密的身份信息后,先对加密的身份信息进行解密,获得随机数,如果该随机数与服务器上保存的随机数一致,则进行后续的认证步骤。
其中,身份信息与随机数的组合可以有多种实现方式,这里举例其中两种可能的实现方式:1)客户端请求一个随机数,将用户名、用户密码和该随机数进行组合,生成一个字符串,将该字符串通过对称加密算法进行加密后提交到服务端,对称密钥在客户端及服务端本地保存,不在网络进行传输;2)客户端请求两个随机数,采用第一随机数与用户名组合生成第一字符串,采用第二随机数与用户密码组合生成第二字符串,并将第一字符串和第二字符串分别通过对称加密算法进行加密后提交到服务端,对称密钥在客户端及服务端本地保存,不在网络进行传输。
通过本方式,可以有效降低客户端提交的身份信息在传输过程中被截获的风险,保证票据的安全性,进一步提高认证方法可靠性。
为了便于本领域技术人员更加清楚地理解本发明实施例技术方案,接下来例举两个完整的实施方案。
方案一:
在本方案中,客户端发送的身份信息和资源请求信息均为form键值对格式,服务器返回的票据以及目标资源均为JSONP格式。
方案二:
在本方案中,客户端发送的身份信息为JSONP格式,客户端发送的资源请求信息为form键值对格式,服务器返回的票据以及目标资源均为JSONP格式。
实施例二
本发明实施二提供一种认证方法,应用于上述实施例一中的客户端,所述方法包括:
向服务端发送身份信息,以使所述服务端基于所述身份信息生成票据,并将所述票据以JSONP格式返回给;其中,所述身份信息至少包括用户名和用户密码;
向所述服务端发送资源请求信息,以使所述服务端检验所述票据是否有效,在确定所述票据有效时,响应所述资源请求,将所述目标资源以JSONP格式返回给;其中,所述资源请求信息包括所述票据以及请求参数,所述请求参数用于指示所述服务端返回对应的目标资源。
可选的,在向服务端发送身份信息之前,所述方法还包括:
向所述服务端发送随机数请求,以使所述服务端响应所述随机数请求生成一随机数,并返回所述随机数;
采用所述随机数对所述身份信息进行加密。
可选的,所述身份信息的格式为form键值对格式或JSONP格式,所述资源请求信息的格式为form键值对格式或者JSONP格式。
实施例三
本发明实施例三提供一种认证装置,用于实现上述实施例一中的认证方法。参照图2,该装置包括:
接收单元201,用于接收客户端发送的身份信息,所述身份信息至少包括用户名和用户密码;
处理单元201,用于:基于所述身份信息生成票据,并将所述票据以JSONP格式返回给所述客户端;
所述接收单元201,还用于接收所述客户端发送的资源请求信息,所述资源请求信息包括所述票据以及请求参数,所述请求参数用于指示所述装置返回对应的目标资源;
所述处理单元201,还用于检验所述客户端发送的票据是否有效,在确定所述客户端发送的票据有效时,响应所述客户端的资源请求,将所述目标资源以JSONP格式返回给所述客户端。
可选的,所述处理单元201用于:
在确定所述身份信息合法时,基于所述身份信息生成身份声明和签名;
对所述身份声明和所述签名分别采用BASE64编码方式进行编码,将编码后的身份声明和编码后的签名组合在一起作为所述票据。
可选的,所述处理单元201还用于:
在对所述签名进行编码之前,对所述签名进行加盐加密。
可选的,所述接收单元201还用于:
在接收客户端发送的身份信息之前,接收所述客户端发送的随机数请求;
所述处理单元201,还用于响应所述随机数请求,生成一随机数;将所述随机数返回给所述客户端,以使所述客户端在发送所述身份信息前采用所述随机数对所述身份信息进行加密。
可选的,所述客户端发送的所述身份信息的格式为form键值对格式或JSONP格式;
所述客户端发送的所述资源请求信息的格式为form键值对格式或者JSONP格式。
以上各单元所执行操作的具体实现方式可以参照本发明实施例一中对应步骤,本发明实施例不再赘述。
实施例四
本发明实施例四提供一种认证装置,用于实现上述实施例二中的方法,参照图3,该装置包括:
发送单元301,用于向服务端发送身份信息,以使所述服务端基于所述身份信息生成票据,并将所述票据以JSONP格式返回,所述身份信息至少包括用户名和用户密码;以及,向所述服务端发送资源请求信息,所述资源请求信息包括所述票据以及请求参数,所述请求参数用于指示所述服务端返回对应的目标资源,以使所述服务端检验所述票据是否有效,在确定所述票据有效时,响应所述资源请求,将所述目标资源以JSONP格式返回。
可选的,所述发送单元301还用于:在向服务端发送身份信息之前,向所述服务端发送随机数请求,以使所述服务端响应所述随机数请求生成一随机数,并返回所述随机数;
所述装置还包括处理单元302,用于采用所述随机数对所述身份信息进行加密。
可选的,所述身份信息的格式为表单form键值对格式或JSONP格式,所述资源请求信息的格式为form键值对格式或者JSONP格式。
以上各单元所执行操作的具体实现方式可以参照本发明实施例二中对应步骤,本发明实施例不再赘述。
实施例五
本发明实施例五提供一种认证设备,参照图4,该设备包括:
至少一个处理器401,以及
与所述至少一个处理器401通信连接的存储器402、通信接口403;
其中,所述存储器402存储有可被所述至少一个处理器401执行的指令,所述至少一个处理器401通过执行所述存储器402存储的指令,利用所述通信接口403执行本发明实施例一或实施例二中的认证方法。
实施例六
本发明实施例六提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,当所述计算机指令在计算机上运行时,使得计算机执行本发明实施例一或实施例二中的认证方法。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (12)
1.一种认证方法,其特征在于,应用于服务端,所述方法包括:
接收客户端发送的身份信息,所述身份信息至少包括用户名和用户密码;
基于所述身份信息生成票据,并将所述票据以JSONP格式返回给所述客户端;
接收所述客户端发送的资源请求信息,所述资源请求信息包括所述票据以及请求参数,所述请求参数用于指示所述服务端返回对应的目标资源;
检验所述客户端发送的票据是否有效,在确定所述客户端发送的票据有效时,响应所述客户端的资源请求,将所述目标资源以JSONP格式返回给所述客户端。
2.如权利要求1所述的方法,其特征在于,所述基于所述身份信息生成票据,包括:
在确定所述身份信息合法时,基于所述身份信息生成身份声明和签名;
对所述身份声明和所述签名分别采用BASE64编码方式进行编码,将编码后的身份声明和编码后的签名组合在一起作为所述票据。
3.如权利要求2所述的方法,其特征在于,在对所述签名进行编码之前,所述方法还包括:
对所述签名进行加盐加密。
4.如权利要求1-3任一项所述的方法,其特征在于,在接收客户端发送的身份信息之前,所述方法还包括:
接收所述客户端发送的随机数请求;
响应所述随机数请求,生成一随机数;
将所述随机数返回给所述客户端,以使所述客户端在发送所述身份信息前采用所述随机数对所述身份信息进行加密。
5.如权利要求1-3任一项所述的方法,其特征在于,所述客户端发送的所述身份信息的格式为表单form键值对格式或JSONP格式;
所述客户端发送的所述资源请求信息的格式为form键值对格式或者JSONP格式。
6.一种认证装置,其特征在于,包括:
接收单元,用于接收客户端发送的身份信息,所述身份信息至少包括用户名和用户密码;
处理单元,用于:基于所述身份信息生成票据,并将所述票据以JSONP格式返回给所述客户端;
所述接收单元,还用于接收所述客户端发送的资源请求信息,所述资源请求信息包括所述票据以及请求参数,所述请求参数用于指示所述装置返回对应的目标资源;
所述处理单元,还用于检验所述客户端发送的票据是否有效,在确定所述客户端发送的票据有效时,响应所述客户端的资源请求,将所述目标资源以JSONP格式返回给所述客户端。
7.如权利要求6所述的装置,其特征在于,所述处理单元用于:
在确定所述身份信息合法时,基于所述身份信息生成身份声明和签名;
对所述身份声明和所述签名分别采用BASE64编码方式进行编码,将编码后的身份声明和编码后的签名组合在一起作为所述票据。
8.如权利要求7所述的装置,其特征在于,所述处理单元还用于:
在对所述签名进行编码之前,对所述签名进行加盐加密。
9.如权利要求6-8任一项所述的装置,其特征在于,所述接收单元还用于:
在接收客户端发送的身份信息之前,接收所述客户端发送的随机数请求;
所述处理单元还用于:响应所述随机数请求,生成一随机数;将所述随机数返回给所述客户端,以使所述客户端在发送所述身份信息前采用所述随机数对所述身份信息进行加密。
10.如权利要求6-8任一项所述的装置,其特征在于,所述客户端发送的所述身份信息的格式为form键值对格式或JSONP格式;
所述客户端发送的所述资源请求信息的格式为form键值对格式或者JSONP格式。
11.一种认证设备,其特征在于,包括:
至少一个处理器,以及
与所述至少一个处理器通信连接的存储器、通信接口;
其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述至少一个处理器通过执行所述存储器存储的指令,利用所述通信接口执行权利要求1至5中任一项所述的方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,当所述计算机指令在计算机上运行时,使得计算机执行如权利要求1至5中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711217914.3A CN107995185A (zh) | 2017-11-28 | 2017-11-28 | 一种认证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711217914.3A CN107995185A (zh) | 2017-11-28 | 2017-11-28 | 一种认证方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107995185A true CN107995185A (zh) | 2018-05-04 |
Family
ID=62034035
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711217914.3A Pending CN107995185A (zh) | 2017-11-28 | 2017-11-28 | 一种认证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107995185A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109510822A (zh) * | 2018-11-08 | 2019-03-22 | 蓝信移动(北京)科技有限公司 | 获取公私钥的方法和系统 |
| CN109542436A (zh) * | 2018-11-14 | 2019-03-29 | 泰康保险集团股份有限公司 | 数据处理方法、装置、介质及电子设备 |
| CN109543376A (zh) * | 2018-11-30 | 2019-03-29 | 高新兴科技集团股份有限公司 | 登陆认证方法、计算机存储介质及电子设备 |
| CN110535957A (zh) * | 2019-09-02 | 2019-12-03 | 珠海格力电器股份有限公司 | 业务应用平台的数据调取方法及业务应用平台系统 |
| CN111901346A (zh) * | 2020-07-29 | 2020-11-06 | 北京奇艺世纪科技有限公司 | 一种身份认证系统 |
| CN112073424A (zh) * | 2020-09-15 | 2020-12-11 | 北京中电飞华通信有限公司 | 一种客户端权限校验方法与系统 |
| CN112073428A (zh) * | 2020-09-17 | 2020-12-11 | 海信电子科技(深圳)有限公司 | 一种应用端身份认证方法及显示设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020112162A1 (en) * | 2001-02-13 | 2002-08-15 | Cocotis Thomas Andrew | Authentication and verification of Web page content |
| US20120117639A1 (en) * | 2010-11-09 | 2012-05-10 | International Business Machines Corporation | Remote authentication based on challenge-response using digital certificates |
| CN103051628A (zh) * | 2012-12-21 | 2013-04-17 | 微梦创科网络科技(中国)有限公司 | 基于服务器获取认证令牌的方法及系统 |
| CN104378210A (zh) * | 2014-11-26 | 2015-02-25 | 成都卫士通信息安全技术有限公司 | 跨信任域的身份认证方法 |
| CN105577665A (zh) * | 2015-12-24 | 2016-05-11 | 西安电子科技大学 | 一种云环境下的身份和访问控制管理系统及方法 |
-
2017
- 2017-11-28 CN CN201711217914.3A patent/CN107995185A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020112162A1 (en) * | 2001-02-13 | 2002-08-15 | Cocotis Thomas Andrew | Authentication and verification of Web page content |
| US20120117639A1 (en) * | 2010-11-09 | 2012-05-10 | International Business Machines Corporation | Remote authentication based on challenge-response using digital certificates |
| CN103051628A (zh) * | 2012-12-21 | 2013-04-17 | 微梦创科网络科技(中国)有限公司 | 基于服务器获取认证令牌的方法及系统 |
| CN104378210A (zh) * | 2014-11-26 | 2015-02-25 | 成都卫士通信息安全技术有限公司 | 跨信任域的身份认证方法 |
| CN105577665A (zh) * | 2015-12-24 | 2016-05-11 | 西安电子科技大学 | 一种云环境下的身份和访问控制管理系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 濮琳: "基于Restful的身份认证服务", 《计算机与现代化》 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109510822A (zh) * | 2018-11-08 | 2019-03-22 | 蓝信移动(北京)科技有限公司 | 获取公私钥的方法和系统 |
| CN109542436A (zh) * | 2018-11-14 | 2019-03-29 | 泰康保险集团股份有限公司 | 数据处理方法、装置、介质及电子设备 |
| CN109543376A (zh) * | 2018-11-30 | 2019-03-29 | 高新兴科技集团股份有限公司 | 登陆认证方法、计算机存储介质及电子设备 |
| CN110535957A (zh) * | 2019-09-02 | 2019-12-03 | 珠海格力电器股份有限公司 | 业务应用平台的数据调取方法及业务应用平台系统 |
| CN110535957B (zh) * | 2019-09-02 | 2021-04-23 | 珠海格力电器股份有限公司 | 业务应用平台的数据调取方法及业务应用平台系统 |
| CN111901346A (zh) * | 2020-07-29 | 2020-11-06 | 北京奇艺世纪科技有限公司 | 一种身份认证系统 |
| CN112073424A (zh) * | 2020-09-15 | 2020-12-11 | 北京中电飞华通信有限公司 | 一种客户端权限校验方法与系统 |
| CN112073428A (zh) * | 2020-09-17 | 2020-12-11 | 海信电子科技(深圳)有限公司 | 一种应用端身份认证方法及显示设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107995185A (zh) | 一种认证方法及装置 | |
| US10110584B1 (en) | Elevating trust in user identity during RESTful authentication and authorization | |
| CN103888451B (zh) | 认证的授权方法、装置及系统 | |
| CN103609090B (zh) | 身份登录方法及设备 | |
| CN105025041B (zh) | 文件上传的方法、装置和系统 | |
| CN104113551B (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
| CN103139200B (zh) | 一种Web service单点登录的方法 | |
| CN108989278A (zh) | 认证服务系统及方法 | |
| CN104113549A (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
| CN111865882B (zh) | 一种微服务认证方法和系统 | |
| CN106685973A (zh) | 记住登录信息的方法及装置、登录控制方法及装置 | |
| CN101291227A (zh) | 一种密码输入方法、装置和系统 | |
| US20160241536A1 (en) | System and methods for user authentication across multiple domains | |
| CN105162773B (zh) | 一种基于移动终端的Web系统便捷登录方法 | |
| CN110213195A (zh) | 一种登录认证方法、服务器及用户终端 | |
| US20160212123A1 (en) | System and method for providing a certificate by way of a browser extension | |
| CN104484823B (zh) | 电子银行pki服务方法及其系统 | |
| CN110213247A (zh) | 一种提高推送信息安全性的方法及系统 | |
| Klieme et al. | FIDOnuous: a FIDO2/WebAuthn extension to support continuous web authentication | |
| CN108737328A (zh) | 一种浏览器用户代理识别方法、系统及装置 | |
| CN110166471A (zh) | 一种Portal认证方法及装置 | |
| CN110417724A (zh) | 应用程序登录态联合鉴权的方法、系统、服务器及终端 | |
| CN109495458A (zh) | 一种数据传输的方法、系统及相关组件 | |
| CN104301285B (zh) | 用于web系统的登录方法 | |
| CN106101127A (zh) | 一种应用鉴权方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180504 |