CN110381078A - 令牌续期的确定方法、装置、电子设备及存储介质 - Google Patents
令牌续期的确定方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN110381078A CN110381078A CN201910692409.7A CN201910692409A CN110381078A CN 110381078 A CN110381078 A CN 110381078A CN 201910692409 A CN201910692409 A CN 201910692409A CN 110381078 A CN110381078 A CN 110381078A
- Authority
- CN
- China
- Prior art keywords
- token
- access
- time
- request
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请提供一种令牌续期的确定方法、装置、电子设备及存储介质,涉及通信技术领域。该令牌续期的确定方法包括:向服务端发送当前访问请求,所述当前访问请求包含访问令牌;接收所述服务端返回的令牌过期信息;将请求间隔时长与所述访问令牌的令牌有效时长进行对比,所述请求间隔时长为客户端发送所述当前访问请求的当前请求时间与所述客户端上次向所述服务端发送访问请求的上次请求时间的差值;根据对比结果确定是否对所述访问令牌进行续期。通过客户端缓存的上次请求时间及访问令牌判断是否需要对访问令牌进行续期,避免服务端的存储压力过大,从而保证了服务端的无状态特性。
Description
技术领域
本申请涉及通信技术领域,具体而言,涉及一种令牌续期的确定方法、装置、电子设备及存储介质。
背景技术
随着网络技术的快速发展,越来越多的网站采用令牌技术进行身份验证。使用令牌技术相对于传统身份验证技术,其优势在于服务器端无需缓存任何与当前登录用户相关的会话信息,令牌是无状态的,HTTP(HyperText Transfer Protocol,超文本传输协议)协议也是无状态的,两种技术可以完美契合,其中,无状态指把每个请求作为与之前任何请求都无关的独立的事务。使用令牌技术可以无需在服务器端保存任何与用户会话相关的信息,降低服务器端的存储压力,提升可扩展性。
但是,在实际应用中还会涉及访问令牌过期后是否应该刷新访问令牌的问题,即:访问令牌过期后是应该自动续期使用,还是退出登录重新认证后使用的问题。现有技术中通常需要在服务器端缓存会话信息、令牌失效时间等会话相关信息才能解决在访问令牌过期后,是否应该继续自动续期使用的问题。这显然与令牌技术做站点的身份验证设计初衷不符,服务端的数据存储量较大,破坏了其无状态优势。
发明内容
有鉴于此,本申请实施例的目的在于提供一种令牌续期的确定方法、装置、电子设备及存储介质,以改善现有技术中存在的服务端的存储压力过大、无法保持无状态优势的问题。
本申请实施例提供了一种令牌续期的确定方法,所述方法包括:向服务端发送当前访问请求,所述当前访问请求包含访问令牌;接收所述服务端返回的令牌过期信息;将请求间隔时长与所述访问令牌的令牌有效时长进行对比,所述请求间隔时长为客户端发送所述当前访问请求的当前请求时间与所述客户端上次向所述服务端发送访问请求的上次请求时间的差值;根据对比结果确定是否对所述访问令牌进行续期。
在上述实现过程中,在客户端中存储上次进行访问请求的上次请求时间和访问令牌,访问令牌包含其令牌有效时长,不需要服务端对请求时间、访问令牌等会话相关信息进行存储,从而减轻了服务端的存储压力;客户端根据请求间隔时长和令牌有效时长的对比结果确定是否对访问令牌进行续期,由客户端完成续期判断,从而减轻了服务端的运算压力,在令牌续期场景下服务端不需要存储用户会话相关的信息,从而使服务端保证了其无状态优势。
可选地,所述根据对比结果确定是否对所述访问令牌进行续期,包括:在所述请求间隔时长大于所述令牌有效时长时,确定所述访问令牌的对应会话已过期;在所述请求间隔时长小于或等于所述令牌有效时长时,确定所述对应会话未过期;在所述对应会话未过期时,对所述访问令牌进行续期。
在上述实现过程中,服务端基于请求间隔时长与令牌有效时长的对比直接判定会话是否过期,即令牌是否需要续期,通过服务端一侧高效率地实现了令牌续期判定;并在会话未过期时对访问令牌进行续期,减少用户的登录步骤,简化了操作复杂性。
可选地,在所述将请求间隔时长与所述访问令牌的令牌有效时长进行对比之前,所述方法还包括:读取缓存中的所述上次请求时间;将发送所述当前访问请求时的系统时间作为所述当前请求时间。
可选地,所述方法还包括:每次将请求间隔时长与所述访问令牌的令牌有效时长进行对比之后,将所述上次请求时间更新为所述当前请求时间的值。
在上述实现过程中,在每次完成请求间隔时长与令牌有效时长的对比后,对上次请求时间进行更新,从而保证了每次进行访问请求时都能即时进行令牌续期判定。
可选地,所述根据对比结果确定是否对所述访问令牌进行续期,还包括:在所述对应会话已过期时,删除所述访问令牌和缓存中的所述上次请求时间。
在上述实现过程中,在会话已过期时通过删除访问令牌和缓存中的上次请求时间,使用户账号退出登录,减少非用户本人操作的情况,从而提高了通信安全性。
可选地,所述对所述访问令牌进行续期,包括:向所述服务端发送令牌刷新请求,所述令牌刷新请求包含所述访问令牌和刷新令牌;接收所述服务端返回的刷新后访问令牌和刷新令牌。
本申请实施例还提供了一种令牌续期的确定方法,所述方法包括:接收客户端发送的当前访问请求,所述当前访问请求包含访问令牌;在所述访问令牌已过期时,向所述客户端返回令牌过期信息,用于触发所述客户端将请求间隔时长与所述访问令牌的令牌有效时长进行对比,以根据对比结果确定是否对所述访问令牌进行续期,所述请求间隔时长为客户端发送所述当前访问请求的当前请求时间与所述客户端上次向服务端发送访问请求的上次请求时间的差值。
在上述实现过程中,服务端配合客户端进行访问令牌的过期判断即可完成令牌的自动续期,无需存储用户会话相关信息和访问令牌等,减轻了服务端的存储压力,保证了服务端的无状态优势。
可选地,在所述接收客户端发送的当前访问请求之前,所述方法还包括:在用户账号登录后生成所述访问令牌和刷新令牌;基于所述访问令牌的生成时间和预设的过期时间确定令牌有效时长;将包含所述令牌有效时长的所述访问令牌以及所述刷新令牌发送至所述客户端。
在上述实现过程中,服务端生成访问令牌时获得该访问令牌的令牌有效时长,将其添加在访问令牌中发送至客户端,以使客户端能够基于令牌有效时长进行令牌续期判定。
可选地,所述方法还包括:在接收到所述客户端发送的包含所述刷新令牌的令牌刷新请求时,对所述刷新令牌进行验证;在所述刷新令牌通过验证后,基于所述令牌刷新请求的接收时间生成刷新后访问令牌和刷新令牌;将所述刷新后访问令牌和刷新令牌发送至所述客户端。
在上述实现过程中,服务端通过向服务端发送刷新后访问令牌和刷新令牌的方式实现了令牌的自动续期。
本申请实施例还提供了一种令牌续期的确定装置,所述装置包括:请求发送模块,用于向服务端发送当前访问请求,所述当前访问请求包含访问令牌;令牌过期信息接收模块,用于接收所述服务端返回的令牌过期信息;比较模块,用于将请求间隔时长与所述访问令牌的令牌有效时长进行对比,所述请求间隔时长为客户端发送所述当前访问请求的当前请求时间与所述客户端上次向所述服务端发送访问请求的上次请求时间的差值;续期执行模块,用于根据对比结果确定是否对所述访问令牌进行续期。
在上述实现过程中,在客户端中存储上次进行访问请求的上次请求时间和访问令牌,访问令牌包含其令牌有效时长,不需要服务端对请求时间、访问令牌等会话相关信息进行存储,从而减轻了服务端的存储压力;客户端根据请求间隔时长和令牌有效时长的对比结果确定是否对访问令牌进行续期,由客户端完成续期判断,从而减轻了服务端的运算压力,在令牌续期场景下服务端不需要存储用户会话相关的信息,从而使服务端保证了其无状态优势。
可选地,所述续期执行模块具体用于:在所述请求间隔时长大于所述令牌有效时长时,确定所述访问令牌的对应会话已过期;在所述请求间隔时长小于或等于所述令牌有效时长时,确定所述对应会话未过期;在所述对应会话未过期时,对所述访问令牌进行续期。
在上述实现过程中,服务端基于请求间隔时长与令牌有效时长的对比直接判定会话是否过期,即令牌是否需要续期,通过服务端一侧高效率地实现了令牌续期判定;并在会话未过期时对访问令牌进行续期,减少用户的登录步骤,简化了操作复杂性。
可选地,所述比较模块在将请求间隔时长与所述访问令牌的令牌有效时长进行对比之前,还用于:读取缓存中的所述上次请求时间;将发送所述当前访问请求时的系统时间作为所述当前请求时间。
可选地,所述比较模块每次将请求间隔时长与所述访问令牌的令牌有效时长进行对比之后,还用于:将所述上次请求时间更新为所述当前请求时间的值。
在上述实现过程中,在每次完成请求间隔时长与令牌有效时长的对比后,对上次请求时间进行更新,从而保证了每次进行访问请求时都能即时进行令牌续期判定。
可选地,所述续期执行模块还用于:向所述服务端发送令牌刷新请求,所述令牌刷新请求包含所述访问令牌和刷新令牌;接收所述服务端返回的刷新后访问令牌和刷新令牌。
本申请实施例还提供了一种令牌续期的确定装置,所述装置包括:请求接收模块,用于接收客户端发送的当前访问请求,所述当前访问请求包含访问令牌;过期信息返回模块,用于在所述访问令牌已过期时,向所述客户端返回令牌过期信息,用于触发所述客户端将请求间隔时长与所述访问令牌的令牌有效时长进行对比,以根据对比结果确定是否对所述访问令牌进行续期,所述请求间隔时长为客户端发送所述当前访问请求的当前请求时间与所述客户端上次向服务端发送访问请求的上次请求时间的差值。
可选地,所述装置还包括令牌生成模块,用于:在用户账号登录后生成所述访问令牌和刷新令牌;基于所述访问令牌的生成时间和预设的过期时间确定令牌有效时长;将包含所述令牌有效时长的所述访问令牌以及所述刷新令牌发送至所述客户端。
在上述实现过程中,服务端生成访问令牌时获得该访问令牌的令牌有效时长,将其添加在访问令牌中发送至客户端,以使客户端能够基于令牌有效时长进行令牌续期判定。
可选地,所述装置还包括令牌刷新模块,用于:在接收到所述客户端发送的包含刷新令牌的令牌刷新请求时,对所述刷新令牌进行验证;在所述刷新令牌通过验证后,基于所述令牌刷新请求的接收时间生成刷新后访问令牌和刷新令牌;将所述刷新后访问令牌和刷新令牌发送至所述客户端。
在上述实现过程中,服务端通过向服务端发送刷新后访问令牌和刷新令牌的方式实现了令牌的自动续期。
本申请实施例还提供了一种电子设备,所述电子设备包括存储器和处理器,所述存储器中存储有程序指令,所述处理器读取并运行所述程序指令时,执行上述任一令牌续期的确定方法的实现方式中的步骤。
本申请实施例还提供了一种可读取存储介质,所述可读取存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行上述任一令牌续期的确定方法的实现方式中的步骤。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的一种应用于客户端的令牌续期的确定方法的流程示意图;
图2为本申请实施例提供的一种请求间隔时长确定步骤的流程示意图;
图3为本申请实施例提供的一种访问令牌续期判定步骤的流程示意图;
图4为本申请实施例提供的一种应用于服务端的令牌续期的确定方法的流程示意图;
图5为本申请实施例提供的一种令牌续期的确定装置的结构框图;
图6为本申请实施例提供的又一种令牌续期的确定装置的结构框图。
图标:30-令牌续期的确定装置;31-请求发送模块;32-令牌过期信息接收模块;33-比较模块;34-续期执行模块;40-令牌续期的确定装置;41-请求接收模块;42-过期信息返回模块;43-令牌生成模块;44-令牌刷新模块。
具体实施方式
下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行描述。
经本申请人研究发现,在使用令牌技术做身份验证的站点,一般还涉及令牌过期后如何进行刷新继续使用的问题。解决该问题的典型的方法是客户端同时缓存刷新令牌和访问令牌,在正常使用过程中采用访问令牌做身份验证,当访问令牌过期后,客户端使用刷新令牌向服务器端发起刷新请求,服务器端同时刷新访问令牌和刷新令牌,并响应给客户端再次存储刷新后访问令牌和刷新令牌。而在进行令牌刷新前,现有技术还需要服务端基于本身存储的会话相关信息才能判定是否进行令牌的自动续期使用,在同时需要维持较多的用户会话时,服务端需要存储大量的会话相关信息,从而使服务端承担了极大的存储压力,且丢失了其无状态的优势。
本实施例为了解决上述问题,提供了一种令牌续期的确定方法,该方法的执行主体为客户端,该客户端与服务端连接,由服务端为客户端提供登录服务。请参考图1,图1为本申请实施例提供的一种应用于客户端的令牌续期的确定方法的流程示意图。该令牌续期的确定方法的具体步骤可以包括:
步骤S12:向服务端发送当前访问请求,当前访问请求包含访问令牌。
访问令牌(Access Tokens)是操作系统安全性的一个概念,当用户登陆时,服务端系统创建一个访问令牌,里面包含登录进程返回的SID(Security Identifier,安全标识符)和由本地安全策略分配给用户和用户的安全组的特权列表,服务端系统使用令牌控制用户可以访问哪些安全对象,并控制用户执行相关系统操作的能力。
步骤S14:接收服务端返回的令牌过期信息。
步骤S16:将请求间隔时长与访问令牌的令牌有效时长进行对比。
请求间隔时长为客户端发送当前访问请求的请求时间与客户端上次向服务端发送访问请求的上次请求时间的差值。
令牌有效时长为令牌的过期时间与生成时间的差值,该令牌有效时长包含在访问令牌中。一般地,令牌的过期时间可以是基于访问令牌中的“expires_in”字段确定。
本实施例中的上次请求时间、当前请求时间等时间值可以是以时间戳的形式表示。
步骤S18:根据对比结果确定是否对访问令牌进行续期。
用户账号在获得续期后的访问令牌后,用户账号的登录状态被保持,不需要重新进行登录,可以继续在服务端进行数据访问等操作。
本实施例通过步骤S12-S18,在客户端中存储上次进行访问请求的上次请求时间和访问令牌,访问令牌包含其令牌有效时长,不需要服务端对请求时间、访问令牌等会话相关信息进行存储,从而减轻了服务端的存储压力;客户端根据请求间隔时长和令牌有效时长的对比结果确定是否对访问令牌进行续期,由客户端完成续期判断,从而减轻了服务端的运算压力,在令牌续期场景下服务端不需要存储用户会话相关的信息,从而使服务端保证了其无状态优势。
在本实施例中由客户端进行令牌是否需要进行续期的判断,不需要服务器存储会话相关信息以及判断令牌是否需要续期,而令牌是否需要续期要基于请求间隔时长进行判定,因此本实施例在执行步骤S16前需要确定请求间隔时长。请参考图2,图2为本申请实施例提供的一种请求间隔时长确定步骤的流程示意图。该请求间隔时长确定步骤具体可以如下:
步骤S15.2:读取缓存中的上次请求时间。
应当理解的是,由于用户账号可能在一段时间内发起多次访问请求,因此上次请求时间不是固定的,客户端应当在用户每次进行访问请求后对上次请求时间进行更新。
可选地,客户端对上次请求时间进行更新的具体步骤可以包括:每次将请求间隔时长与访问令牌的令牌有效时长进行对比之后,将缓存中的上次请求时间更新为当前请求时间的值。从而在下次进行请求间隔时长与令牌有效时长的对比时,能够直接读取正确的上次请求时间进行令牌续期的判定。
步骤S15.4:将发送当前访问请求时的系统时间作为当前请求时间。
步骤S15.6:将当前请求时间与上次请求时间的差值作为请求间隔时长。
针对步骤S18,请参考图3,“根据对比结果确定是否对访问令牌进行续期”具体可以包括如下步骤:
步骤S18.2:在请求间隔时长大于令牌有效时长时,确定访问令牌的对应会话已过期。
步骤S18.4:在请求间隔时长小于或等于令牌有效时长时,确定对应会话未过期。
可选地,在访问令牌已过期时,客户端可以通过删除本地存储的访问令牌和缓存中的上次访问时间,以使当前登录的用户账号退出登录,以保证用户账号及整体通信的安全性。进一步地,在使当前登录的用户账号退出登录之后,本实施例还可以提示用户重新进行登录。
另一方面,在访问令牌未过期时,需要对所述访问令牌进行续期,以使用户账号不需要重新登录即可进行数据访问等操作。
作为一种可选的实施方式,对所述访问令牌进行续期的方式具体可以包括如下步骤:
步骤S18.6:向服务端发送令牌刷新请求,令牌刷新请求包含访问令牌和刷新令牌。
用户对服务端数据进行访问的时候,若客户端的访问令牌已经过期,则需要使用刷新令牌申请一个新的访问令牌。刷新令牌通常是服务端在颁发访问令牌时一齐发送给客户端,刷新令牌一般包含用于表示使用的授权模式的“granttype”参数、用于表示早前收到的刷新令牌的“refresh_token”参数、用于表示申请的授权范围的“scope”参数。
步骤S18.8:接收所述服务端返回的刷新后访问令牌和刷新令牌。
其中,刷新后访问令牌中的令牌有效时长得到了更新,从而使客户端能够采用刷新后访问令牌继续对服务端进行访问,不需要重新登录用户账号,简化了操作步骤。
除了应用于客户端的令牌续期的确定方法,本申请实施例还提供了一种应用于服务端的令牌续期的确定方法,请参考图4,图4为本申请实施例提供的一种应用于服务端的令牌续期的确定方法的流程示意图。该令牌续期的确定方法的具体步骤可以如下:
步骤S22:接收客户端发送的当前访问请求,当前访问请求包含访问令牌。
应当理解的是,客户端发送来的当前访问请求除了访问令牌之外,还可以包括其他附加信息。
步骤S24:在访问令牌已过期时,向客户端返回令牌过期信息,用于触发客户端将请求间隔时长与访问令牌的令牌有效时长进行对比,以根据对比结果确定是否对访问令牌进行续期,请求间隔时长为客户端发送当前访问请求的当前请求时间与客户端上次向服务端发送访问请求的上次请求时间的差值。
应当理解的是,服务端在用户端的用户账号首次进行登录时,会基于用户账号的信息生成访问令牌和刷新令牌。其中,访问令牌包含用户账号的SID、用户账号所属组的SID、当前登录会话的登录SID、用户账号的权限列表、访问令牌的生成时间及过期时间等。
进一步地,服务端可以基于访问令牌的生成时间及过期时间确定令牌有效时长,其中,过期时间是可以基于用户账号的登录类型及操作权限的不同进行预设。例如访问令牌的生成时间为T1,过期时间为T2,则令牌有效时长等于T2-T1的值。
在生成访问令牌和刷新令牌后,服务端将访问令牌和刷新令牌发送至客户端,客户端即可通过接收到的访问令牌和刷新令牌进行会话访问和令牌刷新。
作为一种可选的实施方式,本实施例中服务端接收到客户端传来的令牌刷新请求时应当对访问令牌进行刷新,以使客户端能够采用刷新后访问令牌继续进行会话访问,不需要退出用户账号重新登录。服务端进行访问令牌及刷新令牌的刷新步骤可以如下:
步骤S26.2:在接收到客户端发送的包含刷新令牌的令牌刷新请求时,对刷新令牌进行验证。
步骤S26.4:在刷新令牌通过验证后,基于令牌刷新请求的接收时间生成刷新后访问令牌和刷新令牌。
步骤S26.6:将刷新后访问令牌和刷新令牌发送至所述客户端。
本实施例接下来对服务端和客户端的令牌续期的确定方法的具体执行方式进行举例说明:
假定某站点设置的用户账号的会话时间为30分钟,表示的意思是用户账号在站点页面中最后一次操作后,如果30分钟内无任何操作,那么在30分钟后再次操作站点页面时,将强制退出登录,需要重新登录认证后才能再次使用站点,避免用户账号长期离线情况下无法退出系统导致的安全问题。如果用户账号在30分钟内持续有操作,那么需要自动为用户账号延长使用时间,避免每30分钟强制退出登录一次,影响用户体验。
使用场景1:用户账号登录站点后,服务器端生成访问令牌和刷新令牌,假定访问令牌的颁发时间Ti为2019.1.1 10:00:00,访问令牌的过期时间Te为2019.1.1 10:30:00,即访问令牌的令牌有效时长为T1=Te-Ti=30分钟,用户账号的会话时间等于令牌有效时长即30分钟。服务端响应客户端的访问请求,将访问令牌和刷新令牌发送给客户端,客户端对访问令牌和刷新令牌进行缓存,并且记录上次请求时间Tr=2019.1.1 10:00:00。假设用户账号登录后未在站点上进行任何操作,经过45分钟后,再次在站点上操作,此时客户端的系统时间为Ts=2019.1.1 10:45:00,客户端将携带访问令牌及用户账号的请求数据向服务器端发起当前访问请求,服务端检测该访问令牌已经过期(因为访问令牌的过期时间是Te为2019.1.110:30:00,服务端的系统时间为2019.1.1 10:45:00,服务端的系统时间已经超过访问令牌的过期时间),则服务端向客户端返回令牌过期信息。客户端接收到令牌过期信息后,通过缓存的上次请求时间以及客户端系统的当前系统时间,计算得到T2=Ts-Tr=45分钟,客户端从过期的访问令牌中解析并计算得到T1=Te-Ti=30分钟,T2>T1,即用户账号在会话有效期内无任何操作,会话已过期,用户账号必须退出登录重新认证。
使用场景2:
用户账号登录站点后,服务端生成访问令牌和刷新令牌,假定访问令牌的颁发时间Ti为2019.1.1 10:00:00,令牌的过期时间Te为2019.1.110:30:00,即访问令牌的令牌有效时长为T1=Te-Ti=30分钟。服务端响应客户端的访问请求,将访问令牌和刷新令牌发送给客户端,客户端对访问令牌和刷新令牌进行缓存,并且客户端记录上次请求时间Tr=2019.1.110:00:00。假设用户账号登录后在站点上于Tr=2019.1.1 10:28:00最后一次操作,经过20分钟后,再次在站点上操作,此时客户端的系统时间为Ts=2019.1.1 10:48:00,客户端将携带访问令牌及用户的请求数据向服务端发起当前访问请求,服务端检测访问令牌已经过期(因为访问令牌的过期时间是Te为2019.1.1 10:30:00,服务端的系统时间为2019.1.110:48:00,服务端的系统时间已经超过访问令牌的过期时间),并向客户端返回令牌过期信息。客户端接收到令牌过期信息后,通过缓存的上次请求时间以及客户端系统的当前系统时间,计算得到T2=Ts-Tr=20分钟,客户端从过期的访问令牌中解析并计算得到T1=Te-Ti=30分钟,显然,T2<T1即用户在会话有效期内有操作,需要自动延长用户的会话有效期,对访问令牌进行续期,此时,客户端将携带刷新令牌和访问令牌向服务端发起令牌刷新请求,服务端验证刷新令牌的合法性后,同时刷新访问令牌和刷新令牌并将其返回给客户端进行缓存。
本申请实施例还提供了一种令牌续期的确定装置30,请参考图5,图5为本申请实施例提供的一种令牌续期的确定装置的结构框图,该令牌续期的确定装置30包括:
请求发送模块31,用于向服务端发送当前访问请求,当前访问请求包含访问令牌。
令牌过期信息接收模块32,用于接收服务端返回的令牌过期信息;
比较模块33,用于将请求间隔时长与访问令牌的令牌有效时长进行对比,请求间隔时长为客户端发送当前访问请求的当前请求时间与客户端上次向服务端发送访问请求的上次请求时间的差值。
续期执行模块34,用于根据对比结果确定是否对访问令牌进行续期。
可选地,续期执行模块34具体用于:在请求间隔时长大于令牌有效时长时,确定访问令牌的对应会话已过期;在请求间隔时长小于或等于令牌有效时长时,确定对应会话未过期;在对应会话未过期时,对访问令牌进行续期。
可选地,比较模块33在将请求间隔时长与访问令牌的令牌有效时长进行对比之前,还用于:读取缓存中的上次请求时间;将发送当前访问请求时的系统时间作为当前请求时间。
可选地,比较模块33每次将请求间隔时长与访问令牌的令牌有效时长进行对比之后,还用于:将上次请求时间更新为当前请求时间的值。
可选地,续期执行模块34,还用于:向服务端发送令牌刷新请求,令牌刷新请求包含访问令牌和刷新令牌;接收服务端返回的刷新后访问令牌和刷新令牌。
请参考图6,本申请实施例还提供了一种令牌续期的确定装置40,该令牌续期的确定装置40包括:
请求接收模块41,用于接收客户端发送的当前访问请求,当前访问请求包含访问令牌。
过期信息返回模块42,用于在访问令牌已过期时,向客户端返回令牌过期信息,用于触发客户端将请求间隔时长与访问令牌的令牌有效时长进行对比,以根据对比结果确定是否对访问令牌进行续期,请求间隔时长为客户端发送当前访问请求的当前请求时间与客户端上次向服务端发送访问请求的上次请求时间的差值。
可选地,令牌续期的确定装置40还包括令牌生成模块43,用于:在用户账号登录后生成访问令牌和刷新令牌;基于访问令牌的生成时间和预设的过期时间确定令牌有效时长;将包含令牌有效时长的访问令牌以及刷新令牌发送至客户端。
可选地,令牌续期的确定装置40还包括令牌刷新模块44,用于:在接收到客户端发送的包含刷新令牌的令牌刷新请求时,对刷新令牌进行验证;在刷新令牌通过验证后,基于令牌刷新请求的接收时间生成刷新后访问令牌和刷新令牌;将刷新后访问令牌和刷新令牌发送至客户端。
本申请实施例还提供了一种电子设备,该电子设备可以用作服务端或客户端,该电子设备包括存储器和处理器,所述存储器中存储有程序指令,所述处理器读取并运行所述程序指令时,执行上述令牌续期的确定方法的任一种实施方式中的步骤。
应当理解是,该电子设备可以是个人电脑(personal computer,PC)、平板电脑、智能手机、个人数字助理(personal digital assistant,PDA)等具有逻辑计算功能的电子设备。
本申请实施例还提供了一种可读取存储介质,所述可读取存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行上述令牌续期的确定方法的任一种实施方式中的步骤。
综上所述,本申请实施例提供了令牌续期的确定方法、装置、电子设备及存储介质,所述方法包括:向服务端发送当前访问请求,所述当前访问请求包含访问令牌;接收所述服务端返回的令牌过期信息;将请求间隔时长与所述访问令牌的令牌有效时长进行对比,所述请求间隔时长为客户端发送所述当前访问请求的当前请求时间与所述客户端上次向所述服务端发送访问请求的上次请求时间的差值;根据对比结果确定是否对所述访问令牌进行续期。
在上述实现过程中,在客户端中存储上次进行访问请求的上次请求时间和访问令牌,访问令牌包含其令牌有效时长,不需要服务端对请求时间、访问令牌等会话相关信息进行存储,从而减轻了服务端的存储压力;客户端根据请求间隔时长和令牌有效时长的对比结果确定是否对访问令牌进行续期,由客户端完成续期判断,从而减轻了服务端的运算压力,在令牌续期场景下服务端不需要存储用户会话相关的信息,从而使服务端保持了其无状态优势。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的框图显示了根据本申请的多个实施例的设备的可能实现的体系架构、功能和操作。在这点上,框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图中的每个方框、以及框图的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。因此本实施例还提供了一种可读取存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行区块数据存储方法中任一项所述方法中的步骤。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,RanDOm Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (12)
1.一种令牌续期的确定方法,其特征在于,所述方法包括:
向服务端发送当前访问请求,所述当前访问请求包含访问令牌;
接收所述服务端返回的令牌过期信息;
将请求间隔时长与所述访问令牌的令牌有效时长进行对比,所述请求间隔时长为客户端发送所述当前访问请求的当前请求时间与所述客户端上次向所述服务端发送访问请求的上次请求时间的差值;
根据对比结果确定是否对所述访问令牌进行续期。
2.根据权利要求1所述方法,其特征在于,所述根据对比结果确定是否对所述访问令牌进行续期,包括:
在所述请求间隔时长大于所述令牌有效时长时,确定所述访问令牌的对应会话已过期;
在所述请求间隔时长小于或等于所述令牌有效时长时,确定所述对应会话未过期;
在所述对应会话未过期时,对所述访问令牌进行续期。
3.根据权利要求1所述的方法,其特征在于,在所述将请求间隔时长与所述访问令牌的令牌有效时长进行对比之前,所述方法还包括:
读取缓存中的所述上次请求时间;
将发送所述当前访问请求时的系统时间作为所述当前请求时间;
在所述将请求间隔时长与所述访问令牌的令牌有效时长进行对比之后,所述方法还包括:
将所述上次请求时间更新为所述当前请求时间的值。
4.根据权利要求2所述的方法,其特征在于,所述根据对比结果确定是否对所述访问令牌进行续期,还包括:
在所述对应会话已过期时,删除所述访问令牌和缓存中的所述上次请求时间。
5.根据权利要求2所述的方法,其特征在于,所述对所述访问令牌进行续期,包括:
向所述服务端发送令牌刷新请求,所述令牌刷新请求包含所述访问令牌和刷新令牌;
接收所述服务端返回的刷新后访问令牌和刷新令牌。
6.一种令牌续期的确定方法,其特征在于,所述方法包括:
接收客户端发送的当前访问请求,所述当前访问请求包含访问令牌;
在所述访问令牌已过期时,向所述客户端返回令牌过期信息,用于触发所述客户端将请求间隔时长与所述访问令牌的令牌有效时长进行对比,以根据对比结果确定是否对所述访问令牌进行续期,所述请求间隔时长为客户端发送所述当前访问请求的当前请求时间与所述客户端上次向服务端发送访问请求的上次请求时间的差值。
7.根据权利要求6所述的方法,其特征在于,在所述接收客户端发送的当前访问请求之前,所述方法还包括:
在用户账号登录后生成所述访问令牌和刷新令牌;
基于所述访问令牌的生成时间和预设的过期时间确定令牌有效时长;
将包含所述令牌有效时长的所述访问令牌以及所述刷新令牌发送至所述客户端。
8.根据权利要求6所述的方法,其特征在于,所述方法还包括:
在接收到所述客户端发送的包含刷新令牌的令牌刷新请求时,对所述刷新令牌进行验证;
在所述刷新令牌通过验证后,基于所述令牌刷新请求的接收时间生成刷新后访问令牌和刷新令牌;
将所述刷新后访问令牌和刷新令牌发送至所述客户端。
9.一种令牌续期的确定装置,其特征在于,所述装置包括:
请求发送模块,用于向服务端发送当前访问请求,所述当前访问请求包含访问令牌;
令牌过期信息接收模块,用于接收所述服务端返回的令牌过期信息;
比较模块,用于将请求间隔时长与所述访问令牌的令牌有效时长进行对比,所述请求间隔时长为客户端发送所述当前访问请求的当前请求时间与所述客户端上次向所述服务端发送访问请求的上次请求时间的差值;
续期执行模块,用于根据对比结果确定是否对所述访问令牌进行续期。
10.一种令牌续期的确定装置,其特征在于,所述装置包括:
请求接收模块,用于接收客户端发送的当前访问请求,所述当前访问请求包含访问令牌;
过期信息返回模块,用于在所述访问令牌已过期时,向所述客户端返回令牌过期信息,用于触发所述客户端将请求间隔时长与所述访问令牌的令牌有效时长进行对比,以根据对比结果确定是否对所述访问令牌进行续期,所述请求间隔时长为客户端发送所述当前访问请求的当前请求时间与所述客户端上次向服务端发送访问请求的上次请求时间的差值。
11.一种电子设备,其特征在于,所述电子设备包括存储器和处理器,所述存储器中存储有程序指令,所述处理器读取并运行所述程序指令时,执行权利要求1-5任一项所述的令牌续期的确定方法或者执行权利要求6-8任一项所述的令牌续期的确定方法。
12.一种可读取存储介质,其特征在于,所述可读取存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行权利要求1-5任一项所述的令牌续期的确定方法或者执行权利要求6-8任一项所述的令牌续期的确定方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910692409.7A CN110381078B (zh) | 2019-07-29 | 2019-07-29 | 令牌续期的确定方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910692409.7A CN110381078B (zh) | 2019-07-29 | 2019-07-29 | 令牌续期的确定方法、装置、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110381078A true CN110381078A (zh) | 2019-10-25 |
| CN110381078B CN110381078B (zh) | 2021-10-26 |
Family
ID=68256872
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910692409.7A Active CN110381078B (zh) | 2019-07-29 | 2019-07-29 | 令牌续期的确定方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110381078B (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111209349A (zh) * | 2019-12-26 | 2020-05-29 | 曙光信息产业(北京)有限公司 | 一种更新会话时间的方法和装置 |
| CN111460411A (zh) * | 2020-04-17 | 2020-07-28 | 支付宝(杭州)信息技术有限公司 | 一种保持登录状态的方法及系统 |
| CN111585970A (zh) * | 2020-04-14 | 2020-08-25 | 北京明略软件系统有限公司 | 一种令牌的验证方法和装置 |
| CN112309139A (zh) * | 2020-10-26 | 2021-02-02 | 西安艾润物联网技术服务有限责任公司 | 车辆管理场景中服务功能的自助开通实现方法及装置 |
| CN112398856A (zh) * | 2020-11-17 | 2021-02-23 | 平安普惠企业管理有限公司 | 页面访问方法、装置、设备及存储介质 |
| CN112506647A (zh) * | 2020-11-19 | 2021-03-16 | 杭州电魂网络科技股份有限公司 | 有状态服务器负载均衡的方法、系统、装置和存储介质 |
| CN112671539A (zh) * | 2020-11-23 | 2021-04-16 | 苏州浪潮智能科技有限公司 | 一种处理多请求令牌过期续签的方法、系统、介质及设备 |
| CN112836235A (zh) * | 2021-02-01 | 2021-05-25 | 长沙市到家悠享网络科技有限公司 | 信息的同步方法、系统、装置、设备及存储介质 |
| CN112836204A (zh) * | 2021-02-03 | 2021-05-25 | 中国人民财产保险股份有限公司 | 一种令牌更新方法和装置 |
| CN113051541A (zh) * | 2021-03-31 | 2021-06-29 | 广州锦行网络科技有限公司 | 目标帐号的退登方法、装置、电子设备和计算机可读介质 |
| CN113936371A (zh) * | 2021-09-18 | 2022-01-14 | 青岛海信智慧生活科技股份有限公司 | 一种权限管理方法及装置 |
| CN114301678A (zh) * | 2021-12-28 | 2022-04-08 | 中国电信股份有限公司 | 一种数据访问方法及装置、电子设备、存储介质 |
| CN114710295A (zh) * | 2022-05-05 | 2022-07-05 | 阿波罗智联(北京)科技有限公司 | 令牌更新方法、装置、电子设备和介质 |
| CN114844636A (zh) * | 2022-05-19 | 2022-08-02 | 青岛海尔科技有限公司 | 访问令牌的更新方法和装置、存储介质及电子装置 |
| CN115296877A (zh) * | 2022-07-25 | 2022-11-04 | 紫光云技术有限公司 | 一种jwt存储令牌失效与续期的方法 |
| CN115766298A (zh) * | 2023-01-10 | 2023-03-07 | 北京安锐卓越信息技术股份有限公司 | 一种令牌续期的确定方法、装置、电子设备及存储介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020071563A1 (en) * | 2000-12-12 | 2002-06-13 | Kurn David Michael | Method and apparatus for cryptographic key rollover during operation |
| CN101681403A (zh) * | 2007-03-20 | 2010-03-24 | 迪姆威奇软件有限责任公司 | 刷新软件许可证 |
| CN105144161A (zh) * | 2013-03-13 | 2015-12-09 | 亚马逊科技公司 | 针对复制写入的基于令牌的准入控制 |
| CN106603713A (zh) * | 2016-12-29 | 2017-04-26 | 深圳Tcl新技术有限公司 | 会话管理方法和系统 |
| CN107784554A (zh) * | 2017-09-28 | 2018-03-09 | 深圳乐信软件技术有限公司 | 订单处理的方法、装置、存储介质、服务器及终端设备 |
| CN108632329A (zh) * | 2017-03-24 | 2018-10-09 | 华为技术有限公司 | 一种第三方插件的访问方法和装置 |
| CN108900559A (zh) * | 2018-09-26 | 2018-11-27 | 平安普惠企业管理有限公司 | 登录凭证的管理方法、装置、计算机设备及存储介质 |
| CN109547422A (zh) * | 2018-11-09 | 2019-03-29 | 福建天泉教育科技有限公司 | 一种登录状态自动续约的方法及终端 |
| CN109802941A (zh) * | 2018-12-14 | 2019-05-24 | 平安科技(深圳)有限公司 | 一种登录验证方法、装置、存储介质和服务器 |
-
2019
- 2019-07-29 CN CN201910692409.7A patent/CN110381078B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020071563A1 (en) * | 2000-12-12 | 2002-06-13 | Kurn David Michael | Method and apparatus for cryptographic key rollover during operation |
| CN101681403A (zh) * | 2007-03-20 | 2010-03-24 | 迪姆威奇软件有限责任公司 | 刷新软件许可证 |
| CN105144161A (zh) * | 2013-03-13 | 2015-12-09 | 亚马逊科技公司 | 针对复制写入的基于令牌的准入控制 |
| CN106603713A (zh) * | 2016-12-29 | 2017-04-26 | 深圳Tcl新技术有限公司 | 会话管理方法和系统 |
| CN108632329A (zh) * | 2017-03-24 | 2018-10-09 | 华为技术有限公司 | 一种第三方插件的访问方法和装置 |
| CN107784554A (zh) * | 2017-09-28 | 2018-03-09 | 深圳乐信软件技术有限公司 | 订单处理的方法、装置、存储介质、服务器及终端设备 |
| CN108900559A (zh) * | 2018-09-26 | 2018-11-27 | 平安普惠企业管理有限公司 | 登录凭证的管理方法、装置、计算机设备及存储介质 |
| CN109547422A (zh) * | 2018-11-09 | 2019-03-29 | 福建天泉教育科技有限公司 | 一种登录状态自动续约的方法及终端 |
| CN109802941A (zh) * | 2018-12-14 | 2019-05-24 | 平安科技(深圳)有限公司 | 一种登录验证方法、装置、存储介质和服务器 |
Non-Patent Citations (1)
| Title |
|---|
| 阮杰辉: "智能家居平台中认证授权系统的设计与实现", 《中国优秀硕士学位论文全文库 信息科技辑》 * |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111209349A (zh) * | 2019-12-26 | 2020-05-29 | 曙光信息产业(北京)有限公司 | 一种更新会话时间的方法和装置 |
| CN111585970A (zh) * | 2020-04-14 | 2020-08-25 | 北京明略软件系统有限公司 | 一种令牌的验证方法和装置 |
| CN111460411A (zh) * | 2020-04-17 | 2020-07-28 | 支付宝(杭州)信息技术有限公司 | 一种保持登录状态的方法及系统 |
| CN111460411B (zh) * | 2020-04-17 | 2023-08-04 | 支付宝(杭州)信息技术有限公司 | 一种保持登录状态的方法及系统 |
| CN112309139A (zh) * | 2020-10-26 | 2021-02-02 | 西安艾润物联网技术服务有限责任公司 | 车辆管理场景中服务功能的自助开通实现方法及装置 |
| CN112398856A (zh) * | 2020-11-17 | 2021-02-23 | 平安普惠企业管理有限公司 | 页面访问方法、装置、设备及存储介质 |
| CN112398856B (zh) * | 2020-11-17 | 2022-11-29 | 平安普惠企业管理有限公司 | 页面访问方法、装置、设备及存储介质 |
| CN112506647A (zh) * | 2020-11-19 | 2021-03-16 | 杭州电魂网络科技股份有限公司 | 有状态服务器负载均衡的方法、系统、装置和存储介质 |
| CN112671539B (zh) * | 2020-11-23 | 2022-09-20 | 苏州浪潮智能科技有限公司 | 一种处理多请求令牌过期续签的方法、系统、介质及设备 |
| CN112671539A (zh) * | 2020-11-23 | 2021-04-16 | 苏州浪潮智能科技有限公司 | 一种处理多请求令牌过期续签的方法、系统、介质及设备 |
| CN112836235A (zh) * | 2021-02-01 | 2021-05-25 | 长沙市到家悠享网络科技有限公司 | 信息的同步方法、系统、装置、设备及存储介质 |
| CN112836204A (zh) * | 2021-02-03 | 2021-05-25 | 中国人民财产保险股份有限公司 | 一种令牌更新方法和装置 |
| CN113051541B (zh) * | 2021-03-31 | 2022-02-01 | 广州锦行网络科技有限公司 | 目标帐号的退登方法、装置、电子设备和计算机可读介质 |
| CN113051541A (zh) * | 2021-03-31 | 2021-06-29 | 广州锦行网络科技有限公司 | 目标帐号的退登方法、装置、电子设备和计算机可读介质 |
| CN113936371A (zh) * | 2021-09-18 | 2022-01-14 | 青岛海信智慧生活科技股份有限公司 | 一种权限管理方法及装置 |
| CN114301678A (zh) * | 2021-12-28 | 2022-04-08 | 中国电信股份有限公司 | 一种数据访问方法及装置、电子设备、存储介质 |
| CN114301678B (zh) * | 2021-12-28 | 2024-01-30 | 中国电信股份有限公司 | 一种数据访问方法及装置、电子设备、存储介质 |
| CN114710295A (zh) * | 2022-05-05 | 2022-07-05 | 阿波罗智联(北京)科技有限公司 | 令牌更新方法、装置、电子设备和介质 |
| CN114844636A (zh) * | 2022-05-19 | 2022-08-02 | 青岛海尔科技有限公司 | 访问令牌的更新方法和装置、存储介质及电子装置 |
| CN115296877A (zh) * | 2022-07-25 | 2022-11-04 | 紫光云技术有限公司 | 一种jwt存储令牌失效与续期的方法 |
| CN115766298A (zh) * | 2023-01-10 | 2023-03-07 | 北京安锐卓越信息技术股份有限公司 | 一种令牌续期的确定方法、装置、电子设备及存储介质 |
| CN115766298B (zh) * | 2023-01-10 | 2023-04-11 | 北京安锐卓越信息技术股份有限公司 | 一种令牌续期的确定方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110381078B (zh) | 2021-10-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110381078A (zh) | 令牌续期的确定方法、装置、电子设备及存储介质 | |
| CN109309683B (zh) | 基于token的客户端身份验证的方法及系统 | |
| CN111832000B (zh) | 一种单点登录方法、系统、设备及计算机可读存储介质 | |
| EP3602957B1 (en) | Out-of-band challenge in a computer system | |
| CN104580074B (zh) | 客户端应用的登录方法及其相应的服务器 | |
| US8424061B2 (en) | Method, system and program product for authenticating a user seeking to perform an electronic service request | |
| US9053307B1 (en) | Behavior based identity system | |
| CA3009567A1 (en) | Client apparatus, server apparatus and access control system for authorized access | |
| US10560435B2 (en) | Enforcing restrictions on third-party accounts | |
| KR20200135458A (ko) | 제어되는 액세스 자원들에 대한 위치―기반 액세스 | |
| CN106341234A (zh) | 一种授权方法及装置 | |
| CN108289101A (zh) | 信息处理方法及装置 | |
| CN110071897B (zh) | 一种基于移动端的区块链系统 | |
| CN110278179A (zh) | 单点登录方法、装置和系统以及电子设备 | |
| CN108989359A (zh) | 服务器集群的验证登录方法及系统、可读存储介质和终端 | |
| CN110086813A (zh) | 访问权限控制方法和装置 | |
| US20190073668A1 (en) | Browser-based payment for content | |
| CN106209816B (zh) | 一种网络摄像机登录方法及系统 | |
| CN107644173B (zh) | 用于控制应用程序访问存储器的方法和装置 | |
| CN108449417A (zh) | 一种业务数据访问方法及装置 | |
| CN106656455A (zh) | 一种网站访问方法及装置 | |
| CN107566329A (zh) | 一种访问控制方法及装置 | |
| CN112003852B (zh) | 资源访问控制方法、装置、设备及存储介质 | |
| CN109688109A (zh) | 基于客户端信息识别的验证码的验证方法及装置 | |
| CN113569179A (zh) | 基于统一网站的子系统访问方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |