CN109617907A - 认证方法、电子装置及计算机可读存储介质 - Google Patents
认证方法、电子装置及计算机可读存储介质 Download PDFInfo
- Publication number
- CN109617907A CN109617907A CN201910007207.4A CN201910007207A CN109617907A CN 109617907 A CN109617907 A CN 109617907A CN 201910007207 A CN201910007207 A CN 201910007207A CN 109617907 A CN109617907 A CN 109617907A
- Authority
- CN
- China
- Prior art keywords
- authentication
- client
- authentication information
- caching
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及安全机制技术领域,揭露了一种认证方法、电子装置及计算机可读存储介质。该认证方法包括通过API网关接收客户端的鉴权请求,鉴权请求携带客户端信息;在所述电子装置的缓存中查找与所述客户端的鉴权请求对应的鉴权信息;根据查找得到的鉴权信息对所述客户端信息进行验证,当验证结果合法时,通过所述API网关将令牌下发给所述客户端;通过所述API网关接收所述客户端发送的资源访问请求,所述资源访问请求中携带所述令牌;通过所述API网关对所述令牌进行认证,当认证结果通过时,授权所述客户端访问所请求的资源。本发明在API网关的进程中增加一个进程内的缓存,API网关基本上没有耗时,提高了执行速度。
Description
技术领域
本发明涉及安全机制技术领域,尤其涉及一种认证方法、电子装置及计算机可读存储介质。
背景技术
网络服务通常包括客户端和服务端,通过API(Application ProgrammingInterface,应用程序编程接口)网关统一接收客户端或者外部合作伙伴等调用方的请求,并根据各个接口不同的逻辑,进行一定的校验和逻辑处理,再转发给后端服务方。显然,API网关是网络服务中承接客户端和后端服务的中间桥梁,作为对外提供服务的入口,就像企业服务的大门。一方面,要有足够的能力,应对大量的对外访问,另一方面,还要给对内的服务提供一定的安全保障。
随着网络的发展和普及,对于API网关的性能要求越来越高,数据访问、交换过程中单纯的基于内存数据库做缓存,已经无法满足高性能的要求。
发明内容
本发明提供一种认证方法、电子装置及计算机可读存储介质,其主要目的在于在API网关的进程中增加一个缓存,可以直接可以从缓存中获取鉴权信息,而无需与数据库直接进行数据交换。
为实现上述目的,本发明提供一种认证方法,所述认证方法包括:
通过API网关接收客户端的鉴权请求,所述鉴权请求携带客户端信息,所述客户端信息包括客户端ID、客户端Key、用户名和密码;
在所述电子装置的缓存中查找与所述客户端的鉴权请求对应的鉴权信息;
根据查找得到的鉴权信息对所述客户端信息进行验证,当验证结果合法时,通过所述API网关将令牌下发给所述客户端;
通过所述API网关接收所述客户端发送的资源访问请求,所述资源访问请求中携带所述令牌;
通过所述API网关对所述令牌进行认证,当认证结果通过时,授权所述客户端访问所请求的资源。
可选地,所述在所述电子装置的缓存中查找与所述客户端的鉴权请求对应的鉴权信息之后的步骤,还包括:
若在所述缓存中未查找到对应的鉴权信息,则向数据库发送鉴权信息索要请求;
接收所述数据库响应请求反馈的鉴权信息并存储至所述缓存。
可选地,所述方法还包括:
实时监测所述数据库中存储的鉴权信息是否改变,若所述数据库中存储的鉴权信息改变,则通知所述缓存更新存储的鉴权信息。
可选地,所述方法还包括:
实时获取所述缓存中存储的鉴权信息的数量,
判断所述缓存中存储的鉴权信息的数量是否大于预设数量,当存储的鉴权信息的数量大于预设数量时,获取每个鉴权信息被使用的次数,删除使用次数最少的鉴权信息。
可选地,所述方法还包括:
实时判断所述缓存的鉴权信息的存储时间是否超过预设时间,从所述缓存中删除存储时间超过预设时间的鉴权信息。
本发明还提供一种电子装置,所述电子装置包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的认证程序,所述认证程序被所述处理器执行时实现如下步骤:
通过API网关接收客户端的鉴权请求,所述鉴权请求携带客户端信息,所述客户端信息包括客户端ID、客户端Key、用户名和密码;
在所述电子装置的缓存中查找与所述客户端的鉴权请求对应的鉴权信息;
根据查找得到的鉴权信息对所述客户端信息进行验证,当验证结果合法时,通过所述API网关将令牌下发给所述客户端;
通过所述API网关接收所述客户端发送的资源访问请求,所述资源访问请求中携带所述令牌;
通过所述API网关对所述令牌进行认证,当认证结果通过时,授权所述客户端访问所请求的资源。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有认证程序,所述认证程序可被一个或者多个处理器执行,以实现如上所述的认证方法的步骤。
本发明提出的认证方法、电子装置及计算机可读存储介质,本发明通过在API网关的进程中增加一个缓存,可以直接从缓存中获取鉴权信息,而无需与数据库直接进行数据交换,另外,数据库与缓存之间是单独的线程池进行交互,不会影响其他进程的业务,从而达到最快的执行速度。
附图说明
图1为本发明一实施例提供的电子装置的内部结构示意图。
图2为本发明电子装置一实施例中的认证程序的程序模块示意图。
图3为本发明第一实施例提供一种认证方法流程图。
图4为本发明一种认证方法第二实施例流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明实施例提供的电子装置的硬件结构示意图。
在本实施例中,电子装置1可以是PC(PersonalComputer,个人电脑),也可以是智能手机、平板电脑、便携计算机等终端设备或服务器。该电子装置1至少包括存储器11、处理器12,通信总线13,以及网络接口14。
其中,存储器11至少包括一种类型的可读计算机存储介质,所述可读计算机存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、磁性存储器、磁盘、光盘等。存储器11在一些实施例中可以是电子装置1的内部存储模块,例如该电子装置1的硬盘。存储器11在另一些实施例中也可以是电子装置1的外部存储设备,例如电子装置1上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,存储器11还可以既包括电子装置1的内部存储模块也包括外部存储设备。存储器11不仅可以用于存储安装于电子装置1的应用软件及各类数据,例如认证方法01的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
处理器12在一些实施例中可以是一中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器或其他数据处理芯片,用于运行存储器11中存储的程序代码或处理数据,例如执行认证程序01等。
通信总线13用于实现这些组件之间的连接通信。
网络接口14可选的可以包括标准的有线接口、无线接口(如WI-FI接口),通常用于在该装置1与其他电子设备之间建立通信连接。
可选地,该电子装置1还可以包括用户接口,用户接口可以包括显示器(Display)、输入单元比如键盘(Keyboard),可选的用户接口还可以包括标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示模块,用于显示在电子装置1中处理的信息以及用于显示可视化的用户界面。
在图1所示的电子装置1实施例中,存储器11中存储有认证程序01;处理器12执行存储器11中存储的认证程序01时实现如下步骤:
通过API网关接收客户端的鉴权请求,所述鉴权请求携带客户端信息,所述客户端信息包括客户端ID、客户端Key、用户名和密码;
在所述电子装置的缓存中查找与所述客户端请求对应的鉴权信息;
根据查找得到的鉴权信息对所述客户端信息进行验证,当验证结果合法时,通过所述API网关将令牌下发给所述客户端;
通过所述API网关接收所述客户端发送的资源访问请求,所述资源访问请求中携带所述令牌;
通过所述API网关对所述令牌进行认证,当认证结果通过时,授权所述客户端访问所请求的资源。
进一步地,认证程序还可悲处理器调用,以在所述电子装置的缓存中查找与所述客户端请求对应的鉴权信息的步骤之后实现如下步骤;
若在所述缓存中未查找到对应的鉴权信息,则向数据库发送鉴权信息索要请求;
接收所述数据库响应请求反馈的鉴权信息并存储至所述缓存。
进一步地,认证程序还可被处理器调用,以实现如下步骤:
实时监测所述数据库中存储的鉴权信息是否改变,若所述数据库中存储的鉴权信息改变,则通知所述缓存更新存储的鉴权信息。
进一步地,认证程序还可被处理器调用,以实现如下步骤:
实时获取所述缓存中存储的鉴权信息的数量,
判断所述缓存中存储的鉴权信息的数量是否大于预设数量,当存储的鉴权信息的数量大于预设数量时,获取每个鉴权信息被使用的次数,删除使用次数最少的鉴权信息。
进一步地,认证程序还可被处理器调用,以实现如下步骤:
实时判断所述缓存的鉴权信息的存储时间是否超过预设时间,从所述缓存中删除存储时间超过预设时间的鉴权信息。
可选地,在其他实施例中,认证程序还可以被分割为一个或者多个模块,一个或者多个模块被存储于存储器11中,并由一个或多个处理器(本实施例为处理器12)所执行以完成本发明,本发明所称的模块是指能够完成特定功能的一系列计算机程序指令段,用于描述认证方法在电子装置中的执行过程。
例如,参照图2所示,为本发明电子装置一实施例中的认证程序模块示意图,该实施例中,认证程序01可以被分割为接收模块21、查找模块22、验证模块23及认证模块24,示例性地:
接收模块21,用于通过API网关接收客户端的鉴权请求,所述鉴权请求携带客户端信息,所述客户端信息包括客户端ID、客户端Key、用户名和密码;
查找模块22,用于在所述电子装置的缓存中查找与所述客户端的鉴权请求对应的鉴权信息;
验证模块23,用于根据查找得到的鉴权信息对所述客户端信息进行验证,当验证结果合法时,通过所述API网关将令牌下发给所述客户端;
接收模块21,用于通过所述API网关接收所述客户端发送的资源访问请求,所述资源访问请求中携带所述令牌;
认证模块24,用于通过所述API网关对所述令牌进行认证,当认证结果通过时,授权所述客户端访问所请求的资源。
在本实施例中,认证程序还可被分割为索要模块,示例性地:
所述索要模块,用于若在所述缓存中未查找到对应的鉴权信息,则向数据库发送鉴权信息索要请求;
所述接收模块,用于接收所述数据库响应请求反馈的鉴权信息并存储至所述缓存。
进一步地,在本发明装置的另一实施例中,认证程序还可被分割为监测及通知模块,示例性地:
监测及通知模块,用于实时监测所述数据库中存储的鉴权信息是否改变,若所述数据库中存储的鉴权信息改变,则通知所述缓存更新所述缓存中存储的鉴权信息。
进一步地,认证程序还可被分割为数量获取模块及数量判断模块,示例性地:
数量获取模块,用于实时获取所述缓存中存储的鉴权信息的数量;
数量判断模块,用于判断所述缓存中存储的鉴权信息的数量是否大于预设数量,当存储的鉴权信息的数量大于预设数量时,获取每个鉴权信息被使用的次数,删除最少使用的鉴权信息。
进一步地,认证程序还可被分割为存储时间判断模块,示例性地:
存储时间判断模块,用于实时判断所述缓存中的鉴权信息的存储时间是否超过预设时间,若所述鉴权信息的存储时间超过所述预设时间,则将所述鉴权信息从所述缓存中删除。
基于上述电子装置的硬件结构,提出本发明认证方法的各个实施例。
在本实施例中,请参阅图3,图3为本发明提供的认证方法第一实施例的流程图,认证方法包括:
步骤S200,通过API网关接收客户端的鉴权请求,所述鉴权请求携带客户端信息,所述客户端信息包括客户端ID、客户端Key、用户名和密码;
随着网络信息化的发展,越来越多的客户端安装有APP,通过APP访问社交平台、银行业务等非常方便,然而随着用户量的庞大,基于API网关的性能要求越来越高,数据访问、交换过程中单纯的基于内存数据库做缓存,已经无法满足高性能的要求,在API网关系统和内存数据库做数据交换的时候会有网络的耗时,数据的序列化和反序列化。
本申请以银行业务中客户端登入银行某一服务器为例进行说明,该服务器可以是个人网银系统、借贷系统、理财系统等;客户端通过客户端APP发送访问服务器的请求,通过API网关接收客户端鉴权请求,请求对客户端身份予以验证,该客户端鉴权请求中携带客户端信息,该客户端信息包括但不限于客户端ID、客户端Key、用户名和密码,在请求头中必须携带客户端ID、客户端Key、用户名和密码等信息。
步骤S210,在所述电子装置的缓存中查找与所述客户端的鉴权请求对应的鉴权信息;
在本实施例中,该缓存设置在API网关进程中,当通过API网关接收到客户端的鉴权请求后,在API网关的进程的缓存中查找与客户端请求对应的鉴权信息,该鉴权信息与所述客户端请求信息匹配,另外,该鉴权信息包括但不限于鉴权令牌流水号、鉴权类别、客户端用户名和与客户端账号对应的令牌信息,令牌信息包括登陆令牌和/或认证令牌。
步骤S220,根据查找得到的鉴权信息对所述客户端信息进行验证,当验证结果合法时,通过所述API网关将令牌下发给所述客户端;
在本实施例中,当在缓存中找到对应客户端的鉴权信息时,将鉴权信息与所述客户端信息进行验证,例如将API网关接收到的客户端账号、密码与缓存中的鉴权信息的客户端账号、密码等进行一一验证,如果一致则验证合法,否者验证不合法;
当查找得到的鉴权信息对所述客户端信息验证为合法时,将鉴权信息中的令牌通过API网关发送到客户端,其中令牌信息包括登陆令牌和/或认证令牌,另外,鉴权信息中的令牌存储在数据库中;
令牌包含头部、载荷和签证三个部分,头部承载了两部分信息,分别为数据类型和加密算法,头部直接使用HMAC SHA256加密算法生成,然后经过base64加密得来;载荷存放经过加密的有效信息,该有效信息采用base64加密算法进行加密;有效信息可根据实际情况设定,可以是客户端ID、客户端Key、用户名和密码中的一种或几种,也可以是客户端ID、客户端Key、用户名和密码之外的其他信息;签证由头部和载荷加密后的信息以及一段密钥信息组成,密钥会在服务器端保存一份进行令牌的验证。
步骤S230,通过所述API网关接收所述客户端发送的资源访问请求,所述资源访问请求中携带所述令牌;
在本实施例中,当客户端接收到API发送的令牌后,发送资源访问请求,并且该请求中携带有所述令牌,所述API网关接收客户端发送的资源访问请求。
步骤S240,通过所述API网关对所述令牌进行认证,当认证结果通过时,授权所述客户端访问所请求的资源。
在本实施例中,当所述API网关接收到所述客户端发送的令牌后,将鉴权信息中的令牌与客户端发送的令牌进行认证,当认证结果一致时通过,授权所述客户端访问所请求的资源。
在本实施例中,本发明通过在API网关的进程中增加一个缓存,可以直接可以从缓存中获取鉴权信息,而无需与数据库直接进行数据交换,另外,数据库与缓存之间是单独的线程池进行交互,不会影响其他进程的业务,从而达到最快的执行速度。
请参照图4,为本发明提供的认证方法第二实施例的流程图,认证方法包括以下步骤:
步骤S200,通过API网关接收客户端的鉴权请求,所述鉴权请求携带客户端信息,所述客户端信息包括客户端ID、客户端Key、用户名和密码;
随着网络信息化的发展,越来越多的客户端安装有APP,通过APP访问社交平台、银行业务等非常方便,然而随着用户量的庞大,基于API网关的性能要求越来越高,数据访问、交换过程中单纯的基于内存数据库做缓存,已经无法满足高性能的要求,在API网关系统和内存数据库做数据交换的时候会有网络的耗时,数据的序列化和反序列化。
本申请以银行业务中客户端登入银行某一服务器为例进行说明,该服务器可以是个人网银系统、借贷系统、理财系统等;客户端通过客户端APP发送访问服务器的请求,通过API网关接收客户端鉴权请求,请求对客户端身份予以验证,该客户端鉴权请求中携带客户端信息,该客户端信息包括但不限于客户端ID、客户端Key、用户名和密码,在请求头中必须携带客户端ID、客户端Key、用户名和密码等信息。
步骤S210,在所述电子装置的缓存中查找与所述客户端的鉴权请求对应的鉴权信息;
在本实施例中,该缓存设置在API网关进程中,当通过API网关接收到客户端的鉴权请求后,在API网关的进程的缓存中查找与客户端请求对应的鉴权信息,该鉴权信息与所述客户端请求信息匹配,另外,该鉴权信息包括但不限于鉴权令牌流水号、鉴权类别、客户端用户名和与客户端账号对应的令牌信息,令牌信息包括登陆令牌和/或认证令牌。
步骤S250,若在所述缓存中未查找到对应的鉴权信息,则向数据库发送鉴权信息索要请求;
在本实施例中,由于鉴权信息是临时存储在缓存中,因此客户端用户对应的鉴权信息可能未存储在缓存中,因此在缓存中无法找到对应的鉴权信息,这时,需向服务器的中的数据库或者是独立的数据库,该数据库可是Redis数据库,发送鉴权信息索要请求,索要请求中包括有客户端信息,该数据库中存储有所有使用该APP的客户端用户对应的鉴权信息。
步骤S260,接收所述数据库响应请求反馈的鉴权信息并存储至所述缓存;
在本实施例中,当所述服务器接收到鉴权信息索要请求时,先读取请求中的客户端信息,根据该客户端的信息在数据中查找对应的鉴权信息,并将鉴权信息查找到后打包发送至所述缓存。
步骤S220,根据查找得到的鉴权信息对所述客户端信息进行验证,当验证结果合法时,通过所述API网关将令牌下发给所述客户端;
在本实施例中,当在缓存中找到对应客户端的鉴权信息时,将鉴权信息与所述客户端信息进行验证,例如将API网关接收到的客户端账号、密码与缓存中的鉴权信息的客户端账号、密码等进行一一验证,如果一致则验证合法,否者验证不合法;
当查找得到的鉴权信息对所述客户端信息验证为合法时,将鉴权信息中的令牌通过API网关发送到客户端,其中令牌信息包括登陆令牌和/或认证令牌,另外,鉴权信息中的令牌存储在数据库中。
步骤S230,通过所述API网关接收所述客户端发送的资源访问请求,所述资源访问请求中携带所述令牌;
在本实施例中,当客户端接收到API发送的令牌后,发送资源访问请求,并且该请求中携带有所述令牌,所述API网关接收客户端发送的资源访问请求。
步骤S240,通过所述API网关对所述令牌进行认证,当认证结果通过时,授权所述客户端访问所请求的资源。
在本实施例中,当所述API网关接收到所述客户端发送的令牌后,将鉴权信息中的令牌与客户端发送的令牌进行认证,当认证结果一致时通过,授权所述客户端访问所请求的资源。
在本实施例中,本发明先在API网关进程的缓存中查找鉴权信息,当在缓存中未找到缓存信息时,再从所述数据库中索要鉴权信息,并将查找到的鉴权信息反馈给缓存,然后根据在缓存中查找到的鉴权信息对所述客户端信息进行验证,当验证结果合法时,通过API发送令牌给所述客户端,当接收到客户端的资源访问请求时,对所述客户端的令牌进行认证,认证通过后授权客户端访问所请求的资源,提供了访问速度。
进一步地,在本发明的另一实施方式中,所述的认证方法还包括以下步骤:
实时监测所述数据库中存储的鉴权信息是否改变,若所述数据库中存储的鉴权信息改变,则通知所述缓存更新存储的鉴权信息。
因客户端的需求,变更了个人的信息等,这时鉴权信息也会随着改变,这时,当数据库的鉴权信息改变,而缓存中也应当随着改变以使客户端的鉴权认证成功。
进一步地,在本发明的另一实施方式中,所述认证方法还包括以下步骤:
实时获取所述缓存中存储的鉴权信息的数量;
在本实施例中,因缓存的容量有限,因此对缓存存储的鉴权信息的数量进行限制,需要实时获取缓存中目前存储的鉴权信息的数量。
判断所述缓存中存储的鉴权信息的数量是否大于预设数量,当存储的鉴权信息的数量大于预设数量时,获取每个鉴权信息被使用的次数,删除使用次数最少的鉴权信息。
在本实施例中,为了防止缓存存储的鉴权信息的数量大于一定数量,如10000个,这时缓存已经饱和而无法容纳其他鉴权信息,客户端只能全部访问数据库获得鉴权信息造成访问拥堵,因此,缓存中设置有一个存储鉴权信息的预设数量,该预设数量可以小于10000个中的任意一数字,缓存中的鉴权信息的数量超过预设数量时,通过获取每个鉴权信息被使用的次数,可以理解地是,每个鉴权信息每次被使用都会被记录一次,这样可直接获得每一鉴权信息被使用的次数,根据被使用的频率,删除被使用最少的鉴权信息以释放缓存的容量。
进一步地,在本发明的另一实施方式中,所述认证方法还包括以下步骤:
实时判断所述缓存的鉴权信息的存储时间是否超过预设时间,从所述缓存中删除存储时间超过预设时间的鉴权信息。
同样的,因缓存的容量有限,为了防止缓存被占用,实时获取鉴权信息存储在缓存中的存储时间,并设定存储时间超过预设时间时就删除对应的鉴权信息,以释放缓存的空间,该预设时间可根据实际需要进行设置,如可以是10S、20S等。
此外,本发明实施例还提供了一种计算机存储介质,该计算机存储介质存储有计算机程序,上述计算机程序被处理器执行时实现上述认证方法的步骤。
示例性的,计算机程序可以被分割成一个或多个模块,一个或者多个模块被存储在存储器中,并由处理器执行,以完成本发明。一个或多个模块可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述计算机程序在电子装置中的执行过程。例如,上述计算机程序可以被分割成上述各个系统实施例提供的信息获取装置的模块或模块。
本领域技术人员可以理解,上述电子装置的描述仅仅是示例,并不构成对电子装置的限定,可以包括比上述描述更多或更少的部件,或者组合某些部件,或者不同的部件,例如可以包括输入输出设备、网络接入设备、总线等。
所称处理器可以是中央处理模块(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,上述处理器是上述电子装置的控制中心,利用各种接口和线路连接整个用户终端的各个部分。
上述存储器可用于存储计算机程序和/或模块,上述处理器通过运行或执行存储在存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现上述电子装置的各种功能。存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如出行需求信息接收功能、可停车信息和所述目的地信息输出功能等)等;存储数据区可存储根据信息获取方法的使用所创建的数据(比如出行需求信息、可停车信息、目的地信息等)等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
电子装置集成的模块/模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取计算机存储介质中。基于这样的理解,本发明实现上述实施例系统中的全部或部分模块/模块,也可以通过计算机程序来指令相关的硬件来完成,上述的计算机程序可存储于一计算机存储介质中,该计算机程序在被处理器执行时,可实现上述各个系统实施例的功能。其中,计算机程序包括计算机程序代码,计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质可以包括:能够携带计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、电载波信号、电信信号以及软件分发介质等。
在本发明实施例中,电子装置接收到用户的触发信号后,接收用户输入的账户,并在判断账户等级之后发送给服务器,服务器根据账户等级将报表选择页面展示给用户,根据用户选择的报表,可进行多部门多报表的同时展示在电子装置,以方便用户进行业绩的对比,除此,还可以对展示后的报表数量进行增加或删除、表头及列头的固定,展示后报表的滑动等以方便多部门多报表的业绩数据对比,非常适用于屏幕比较小的终端浏览和比较报表数据。
需要说明的是,上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。并且本文中的术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个计算机存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台电子装置(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种认证方法,应用于电子装置,其特征在于,所述认证方法包括:
通过API网关接收客户端的鉴权请求,所述鉴权请求携带客户端信息,所述客户端信息包括客户端ID、客户端Key、用户名和密码;
在所述电子装置的缓存中查找与所述客户端的鉴权请求对应的鉴权信息;
根据查找得到的鉴权信息对所述客户端信息进行验证,当验证结果合法时,通过所述API网关将令牌下发给所述客户端;
通过所述API网关接收所述客户端发送的资源访问请求,所述资源访问请求中携带所述令牌;
通过所述API网关对所述令牌进行认证,当认证结果通过时,授权所述客户端访问所请求的资源。
2.如权利要求1所述的认证方法,其特征在于,所述在所述电子装置的缓存中查找与所述客户端的鉴权请求对应的鉴权信息的步骤之后,还包括:
若在所述缓存中未查找到对应的鉴权信息,则向数据库发送鉴权信息索要请求;
接收所述数据库响应请求反馈的鉴权信息并存储至所述缓存。
3.如权利要求2所述的认证方法,其特征在于,所述方法还包括:
实时监测所述数据库中存储的鉴权信息是否改变,若所述数据库中存储的鉴权信息改变,则通知所述缓存更新存储的鉴权信息。
4.如权利要求2所述的认证方法,其特征在于,所述方法还包括:
实时获取所述缓存中存储的鉴权信息的数量,
判断所述缓存中存储的鉴权信息的数量是否大于预设数量,当存储的鉴权信息的数量大于预设数量时,获取每个鉴权信息被使用的次数,删除使用次数最少的鉴权信息。
5.如权利要求2所述的认证方法,其特征在于,所述方法还包括:
实时判断所述缓存的鉴权信息的存储时间是否超过预设时间,从所述缓存中删除存储时间超过预设时间的鉴权信息。
6.一种电子装置,其特征在于,所述电子装置包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的认证程序,所述认证程序被所述处理器执行时实现如下步骤:
通过API网关接收客户端的鉴权请求,所述鉴权请求携带客户端信息,所述客户端信息包括客户端ID、客户端Key、用户名和密码;
在所述电子装置的缓存中查找与所述客户端的鉴权请求对应的鉴权信息;
根据查找得到的鉴权信息对所述客户端信息进行验证,当验证结果合法时,通过所述API网关将令牌下发给所述客户端;
通过所述API网关接收所述客户端发送的资源访问请求,所述资源访问请求中携带所述令牌;
通过所述API网关对所述令牌进行认证,当认证结果通过时,授权所述客户端访问所请求的资源。
7.如权利要求6所述的电子装置,其特征在于,所述认证程序还可被所述处理器执行,以在所述缓存中查找与所述客户端的鉴权请求对应的鉴权信息的步骤之后实现如下步骤:
若在所述缓存中未查找到对应的鉴权信息,则向数据库发送鉴权信息索要请求;
接收所述数据库响应请求反馈的鉴权信息并存储至所述缓存。
8.如权利要求7所述的电子装置,其特征在于,所述认证程序还可被所述处理器执行,以实现如下步骤:
实时监测所述数据库中存储的鉴权信息是否改变,若所述数据库中存储的鉴权信息改变,则通知所述缓存更新存储的鉴权信息。
9.如权利要求7所述的电子装置,其特征在于,所述认证程序还可被所述处理器执行,以实现如下步骤:
实时获取所述缓存中存储的鉴权信息的数量,
判断所述缓存中存储的鉴权信息的数量是否大于预设数量,当存储的鉴权信息的数量大于预设数量时,获取每个鉴权信息被使用的次数,删除使用次数最少的鉴权信息。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有认证程序,所述认证程序可被一个或者多个处理器执行,以实现如权利要求1至5中任一项所述的认证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910007207.4A CN109617907B (zh) | 2019-01-04 | 2019-01-04 | 认证方法、电子装置及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910007207.4A CN109617907B (zh) | 2019-01-04 | 2019-01-04 | 认证方法、电子装置及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109617907A true CN109617907A (zh) | 2019-04-12 |
| CN109617907B CN109617907B (zh) | 2022-04-08 |
Family
ID=66016179
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910007207.4A Active CN109617907B (zh) | 2019-01-04 | 2019-01-04 | 认证方法、电子装置及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109617907B (zh) |
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110177007A (zh) * | 2019-04-16 | 2019-08-27 | 平安科技(深圳)有限公司 | 实现网关异地多活的方法、装置、计算机设备及存储介质 |
| CN110266764A (zh) * | 2019-05-21 | 2019-09-20 | 深圳壹账通智能科技有限公司 | 基于网关的内部服务调用方法、装置及终端设备 |
| CN110430062A (zh) * | 2019-07-22 | 2019-11-08 | 杭州吉讯汇通科技有限公司 | 登录请求处理方法、装置、设备及介质 |
| CN110718218A (zh) * | 2019-09-12 | 2020-01-21 | 百度在线网络技术(北京)有限公司 | 一种语音处理方法、装置、设备和计算机存储介质 |
| CN111147525A (zh) * | 2020-02-27 | 2020-05-12 | 深圳市伊欧乐科技有限公司 | 基于api网关的认证方法、系统、服务器和存储介质 |
| CN111224965A (zh) * | 2019-12-30 | 2020-06-02 | 上海博泰悦臻网络技术服务有限公司 | 一种信息交互方法及其装置 |
| CN111259363A (zh) * | 2020-01-19 | 2020-06-09 | 数字广东网络建设有限公司 | 业务访问信息处理方法、系统、装置、设备和存储介质 |
| CN111669402A (zh) * | 2020-06-22 | 2020-09-15 | 深圳前海微众银行股份有限公司 | 加密通信方法、装置、设备及存储介质 |
| CN111698312A (zh) * | 2020-06-08 | 2020-09-22 | 中国建设银行股份有限公司 | 基于开放平台的业务处理方法、装置、设备和存储介质 |
| CN111901290A (zh) * | 2020-06-03 | 2020-11-06 | 瑞数信息技术(上海)有限公司 | 一种身份认证的方法和装置 |
| CN112153055A (zh) * | 2020-09-25 | 2020-12-29 | 北京百度网讯科技有限公司 | 鉴权方法及装置、计算设备和介质 |
| CN112188493A (zh) * | 2020-10-22 | 2021-01-05 | 深圳云之家网络有限公司 | 一种鉴权认证方法、系统及相关设备 |
| CN112261022A (zh) * | 2020-10-15 | 2021-01-22 | 四川长虹电器股份有限公司 | 一种基于api网关的安全认证方法 |
| CN112261059A (zh) * | 2020-10-30 | 2021-01-22 | 卓尔购信息科技(武汉)有限公司 | 一种基于java网关技术平台通用性的接口方法及系统 |
| CN112260855A (zh) * | 2020-09-22 | 2021-01-22 | 北京安博通科技股份有限公司 | 一种网络设备的功能模块配置方法、设备及存储介质 |
| WO2021047197A1 (zh) * | 2019-09-12 | 2021-03-18 | 百度在线网络技术(北京)有限公司 | 一种语音处理方法、装置、设备和计算机存储介质 |
| CN112561402A (zh) * | 2020-12-29 | 2021-03-26 | 平安银行股份有限公司 | 资源安全分配方法、计算机设备及存储介质 |
| CN112651001A (zh) * | 2020-12-30 | 2021-04-13 | 中国平安财产保险股份有限公司 | 访问请求的鉴权方法、装置、设备及可读存储介质 |
| CN112804258A (zh) * | 2021-03-11 | 2021-05-14 | 北京市商汤科技开发有限公司 | 认证授权方法、授权服务器、api网关、系统及存储介质 |
| CN112953745A (zh) * | 2019-12-10 | 2021-06-11 | 顺丰科技有限公司 | 服务调用方法、系统、计算机设备和存储介质 |
| CN113157999A (zh) * | 2021-04-09 | 2021-07-23 | 杭州电子科技大学 | 基于Filter与知识图谱的鉴权认证方法 |
| CN113505397A (zh) * | 2021-07-27 | 2021-10-15 | 中国工商银行股份有限公司 | 授权方法、服务器、系统及存储介质 |
| CN113556349A (zh) * | 2021-07-23 | 2021-10-26 | 海信集团控股股份有限公司 | 一种网关认证方法及装置、电子设备 |
| CN113836510A (zh) * | 2021-08-13 | 2021-12-24 | 北京吉大正元信息技术有限公司 | 基于token的应用访问控制方法及其装置、设备、存储介质 |
| CN114944947A (zh) * | 2022-05-13 | 2022-08-26 | 平安科技(深圳)有限公司 | 客户端的权限认证方法、装置、设备及存储介质 |
| CN115086047A (zh) * | 2022-06-20 | 2022-09-20 | 未鲲(上海)科技服务有限公司 | 接口鉴权方法、装置、电子设备及存储介质 |
| CN115134134A (zh) * | 2022-06-23 | 2022-09-30 | 中国民航信息网络股份有限公司 | 一种信息处理方法、装置及设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104333556A (zh) * | 2014-11-14 | 2015-02-04 | 成都卫士通信息安全技术有限公司 | 基于资源服务管理系统安全认证网关分布式配置管理方法 |
| US20180007035A1 (en) * | 2015-11-16 | 2018-01-04 | Mastercard International Incorporated | Systems and Methods for Authenticating Network Messages |
| US9948612B1 (en) * | 2017-09-27 | 2018-04-17 | Citrix Systems, Inc. | Secure single sign on and conditional access for client applications |
| CN108476207A (zh) * | 2015-11-16 | 2018-08-31 | 万事达卡国际股份有限公司 | 用于认证网络消息的系统和方法 |
| CN108512784A (zh) * | 2018-06-21 | 2018-09-07 | 珠海宏桥高科技有限公司 | 基于网关路由转发的鉴权认证方法 |
-
2019
- 2019-01-04 CN CN201910007207.4A patent/CN109617907B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104333556A (zh) * | 2014-11-14 | 2015-02-04 | 成都卫士通信息安全技术有限公司 | 基于资源服务管理系统安全认证网关分布式配置管理方法 |
| US20180007035A1 (en) * | 2015-11-16 | 2018-01-04 | Mastercard International Incorporated | Systems and Methods for Authenticating Network Messages |
| CN108476207A (zh) * | 2015-11-16 | 2018-08-31 | 万事达卡国际股份有限公司 | 用于认证网络消息的系统和方法 |
| US9948612B1 (en) * | 2017-09-27 | 2018-04-17 | Citrix Systems, Inc. | Secure single sign on and conditional access for client applications |
| CN108512784A (zh) * | 2018-06-21 | 2018-09-07 | 珠海宏桥高科技有限公司 | 基于网关路由转发的鉴权认证方法 |
Cited By (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020211364A1 (zh) * | 2019-04-16 | 2020-10-22 | 平安科技(深圳)有限公司 | 实现网关异地多活的方法、装置、计算机设备及存储介质 |
| CN110177007B (zh) * | 2019-04-16 | 2022-03-18 | 平安科技(深圳)有限公司 | 实现网关异地多活的方法、装置、计算机设备及存储介质 |
| CN110177007A (zh) * | 2019-04-16 | 2019-08-27 | 平安科技(深圳)有限公司 | 实现网关异地多活的方法、装置、计算机设备及存储介质 |
| CN110266764A (zh) * | 2019-05-21 | 2019-09-20 | 深圳壹账通智能科技有限公司 | 基于网关的内部服务调用方法、装置及终端设备 |
| CN110266764B (zh) * | 2019-05-21 | 2021-10-26 | 深圳壹账通智能科技有限公司 | 基于网关的内部服务调用方法、装置及终端设备 |
| CN110430062A (zh) * | 2019-07-22 | 2019-11-08 | 杭州吉讯汇通科技有限公司 | 登录请求处理方法、装置、设备及介质 |
| WO2021047193A1 (zh) * | 2019-09-12 | 2021-03-18 | 百度在线网络技术(北京)有限公司 | 一种语音处理方法、装置、设备和计算机存储介质 |
| WO2021047197A1 (zh) * | 2019-09-12 | 2021-03-18 | 百度在线网络技术(北京)有限公司 | 一种语音处理方法、装置、设备和计算机存储介质 |
| CN110718218A (zh) * | 2019-09-12 | 2020-01-21 | 百度在线网络技术(北京)有限公司 | 一种语音处理方法、装置、设备和计算机存储介质 |
| US11990130B2 (en) | 2019-09-12 | 2024-05-21 | Baidu Online Network Technology (Beijing) Co., Ltd. | Method, apparatus, device and computer storage medium for processing voices |
| CN112953745A (zh) * | 2019-12-10 | 2021-06-11 | 顺丰科技有限公司 | 服务调用方法、系统、计算机设备和存储介质 |
| CN112953745B (zh) * | 2019-12-10 | 2023-07-11 | 顺丰科技有限公司 | 服务调用方法、系统、计算机设备和存储介质 |
| CN111224965A (zh) * | 2019-12-30 | 2020-06-02 | 上海博泰悦臻网络技术服务有限公司 | 一种信息交互方法及其装置 |
| CN111259363A (zh) * | 2020-01-19 | 2020-06-09 | 数字广东网络建设有限公司 | 业务访问信息处理方法、系统、装置、设备和存储介质 |
| CN111147525A (zh) * | 2020-02-27 | 2020-05-12 | 深圳市伊欧乐科技有限公司 | 基于api网关的认证方法、系统、服务器和存储介质 |
| CN111901290A (zh) * | 2020-06-03 | 2020-11-06 | 瑞数信息技术(上海)有限公司 | 一种身份认证的方法和装置 |
| CN111901290B (zh) * | 2020-06-03 | 2022-10-11 | 瑞数信息技术(上海)有限公司 | 一种身份认证的方法和装置 |
| CN111698312B (zh) * | 2020-06-08 | 2022-10-21 | 中国建设银行股份有限公司 | 基于开放平台的业务处理方法、装置、设备和存储介质 |
| CN111698312A (zh) * | 2020-06-08 | 2020-09-22 | 中国建设银行股份有限公司 | 基于开放平台的业务处理方法、装置、设备和存储介质 |
| CN111669402A (zh) * | 2020-06-22 | 2020-09-15 | 深圳前海微众银行股份有限公司 | 加密通信方法、装置、设备及存储介质 |
| CN112260855A (zh) * | 2020-09-22 | 2021-01-22 | 北京安博通科技股份有限公司 | 一种网络设备的功能模块配置方法、设备及存储介质 |
| CN112260855B (zh) * | 2020-09-22 | 2023-04-18 | 北京安博通科技股份有限公司 | 一种网络设备的功能模块配置方法、设备及存储介质 |
| CN112153055B (zh) * | 2020-09-25 | 2023-04-18 | 北京百度网讯科技有限公司 | 鉴权方法及装置、计算设备和介质 |
| CN112153055A (zh) * | 2020-09-25 | 2020-12-29 | 北京百度网讯科技有限公司 | 鉴权方法及装置、计算设备和介质 |
| CN112261022A (zh) * | 2020-10-15 | 2021-01-22 | 四川长虹电器股份有限公司 | 一种基于api网关的安全认证方法 |
| CN112188493B (zh) * | 2020-10-22 | 2023-08-15 | 深圳云之家网络有限公司 | 一种鉴权认证方法、系统及相关设备 |
| CN112188493A (zh) * | 2020-10-22 | 2021-01-05 | 深圳云之家网络有限公司 | 一种鉴权认证方法、系统及相关设备 |
| CN112261059B (zh) * | 2020-10-30 | 2022-05-13 | 江苏华邦网络科技有限公司 | 一种基于java网关技术平台通用性的接口方法及系统 |
| CN112261059A (zh) * | 2020-10-30 | 2021-01-22 | 卓尔购信息科技(武汉)有限公司 | 一种基于java网关技术平台通用性的接口方法及系统 |
| CN112561402B (zh) * | 2020-12-29 | 2024-05-31 | 平安银行股份有限公司 | 资源安全分配方法、计算机设备及存储介质 |
| CN112561402A (zh) * | 2020-12-29 | 2021-03-26 | 平安银行股份有限公司 | 资源安全分配方法、计算机设备及存储介质 |
| CN112651001A (zh) * | 2020-12-30 | 2021-04-13 | 中国平安财产保险股份有限公司 | 访问请求的鉴权方法、装置、设备及可读存储介质 |
| CN112804258A (zh) * | 2021-03-11 | 2021-05-14 | 北京市商汤科技开发有限公司 | 认证授权方法、授权服务器、api网关、系统及存储介质 |
| CN112804258B (zh) * | 2021-03-11 | 2023-02-28 | 北京市商汤科技开发有限公司 | 认证授权方法、授权服务器、api网关、系统及存储介质 |
| CN113157999A (zh) * | 2021-04-09 | 2021-07-23 | 杭州电子科技大学 | 基于Filter与知识图谱的鉴权认证方法 |
| CN113556349A (zh) * | 2021-07-23 | 2021-10-26 | 海信集团控股股份有限公司 | 一种网关认证方法及装置、电子设备 |
| CN113505397A (zh) * | 2021-07-27 | 2021-10-15 | 中国工商银行股份有限公司 | 授权方法、服务器、系统及存储介质 |
| CN113836510A (zh) * | 2021-08-13 | 2021-12-24 | 北京吉大正元信息技术有限公司 | 基于token的应用访问控制方法及其装置、设备、存储介质 |
| CN114944947A (zh) * | 2022-05-13 | 2022-08-26 | 平安科技(深圳)有限公司 | 客户端的权限认证方法、装置、设备及存储介质 |
| CN114944947B (zh) * | 2022-05-13 | 2023-07-28 | 平安科技(深圳)有限公司 | 客户端的权限认证方法、装置、设备及存储介质 |
| CN115086047A (zh) * | 2022-06-20 | 2022-09-20 | 未鲲(上海)科技服务有限公司 | 接口鉴权方法、装置、电子设备及存储介质 |
| CN115086047B (zh) * | 2022-06-20 | 2024-05-03 | 广州聚智云智能科技有限公司 | 接口鉴权方法、装置、电子设备及存储介质 |
| CN115134134A (zh) * | 2022-06-23 | 2022-09-30 | 中国民航信息网络股份有限公司 | 一种信息处理方法、装置及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109617907B (zh) | 2022-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109617907A (zh) | 认证方法、电子装置及计算机可读存储介质 | |
| US11403413B2 (en) | Avoiding user session misclassification using configuration and activity fingerprints | |
| US8613055B1 (en) | Methods and apparatus for selecting an authentication mode at time of issuance of an access token | |
| CN107483418A (zh) | 登录处理方法、业务处理方法、装置及服务器 | |
| US8615794B1 (en) | Methods and apparatus for increased security in issuing tokens | |
| US11995712B1 (en) | Secure data exchange | |
| CN105871838B (zh) | 一种第三方账号的登录控制方法及用户中心平台 | |
| CN108769041A (zh) | 登录方法、系统、计算机设备和存储介质 | |
| US10009328B2 (en) | System, apparatus and method for providing privacy preserving interaction with a computing system | |
| US20150186875A1 (en) | Information Configuration Method, Device, System, Client And Server | |
| US20150121532A1 (en) | Systems and methods for defending against cyber attacks at the software level | |
| US20040107282A1 (en) | System and method for preserving post data on a server system | |
| US11089017B1 (en) | Passive authentication during mobile application registration | |
| US10484433B2 (en) | Virtual communication endpoint services | |
| CN106878250B (zh) | 跨应用的单态登录方法及装置 | |
| CN108234509A (zh) | 基于tee和pki证书的fido认证器、认证系统及方法 | |
| CN110149328A (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
| CN104580112B (zh) | 一种业务认证方法、系统及服务器 | |
| CN109302394A (zh) | 一种终端防模拟登录方法、装置、服务器及存储介质 | |
| CN106411823A (zh) | 一种基于cdn的访问控制方法及相关设备 | |
| US9838387B2 (en) | Security token with embedded data | |
| CN104484823B (zh) | 电子银行pki服务方法及其系统 | |
| CN110247758A (zh) | 密码管理的方法、装置及密码管理器 | |
| CN105556893B (zh) | 使用口令对移动设备的安全访问 | |
| US20240061927A1 (en) | Processing transactions involving card reader devices containerized execution of code |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |