CN110753037A - 一种令牌的管理方法、设备以及存储介质 - Google Patents
一种令牌的管理方法、设备以及存储介质 Download PDFInfo
- Publication number
- CN110753037A CN110753037A CN201910927586.9A CN201910927586A CN110753037A CN 110753037 A CN110753037 A CN 110753037A CN 201910927586 A CN201910927586 A CN 201910927586A CN 110753037 A CN110753037 A CN 110753037A
- Authority
- CN
- China
- Prior art keywords
- token
- unique
- client
- request
- user name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title abstract description 10
- 238000000034 method Methods 0.000 claims abstract description 28
- 238000004590 computer program Methods 0.000 claims description 14
- 230000004044 response Effects 0.000 claims description 8
- 230000006870 function Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 4
- 230000001360 synchronised effect Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种令牌的管理方法,包括步骤:接收客户端发送的申请令牌的请求;校验所述请求中的唯一ID、用户名和密码是否正确;响应于所述请求中的所述唯一ID、所述用户名和所述密码均正确,通过所述唯一ID和所述用户名判断是否存在关联的令牌;响应于存在关联的令牌,更新所述关联的令牌的有效时长,并将所述关联的令牌和所述更新有效时长返回客户端。本发明还公开了一种计算机设备以及可读存储介质。本发明公开的方法通过为客户端提供唯一ID,当客户端携带唯一ID申请token时,服务端会重复利用之前的token,使得客户端不会因为失误造成token个数达到上限而无法申请。
Description
技术领域
本发明涉及令牌领域,具体涉及一种令牌的管理方法、设备以及存储介质。
背景技术
REST诞生于互联网高度发展时期,以其无状态、易扩展等特点得到广泛的应用,它更适应当今互联网多系统、多架构的特点。特别的,在云服务、存储等领域发展迅速,几乎成了业界标配。
目前第三方系统或软件使用存储REST时,须要先使用用户名密码或密钥申请一个token,后续请求须携带这个token,存储REST服务验证token有效性来确定是否响应此请求。一方面,由于token在内存中,为避免占用内存过大,通常会限制每个用户同时存活的token个数(例如每个用户只多存在10个存活的token);另一方面,为了安全考虑,会为token设置有效时长,当token失效后将不能用于REST请求。然而在实际应用中,第三方系统或软件并不能很好的遵守这个约束,很容易使某用户的存活token个数达到上限,且而之前申请的token丢失却没有删除,导致后续无法再申请token,只能等待某些存活的token失效后,才能再次申请token,由于token失效需要一定时间,在这段时间内无法继续操作REST请求。
为了解决这个问题,有些厂商提供的REST服务在token达到上限后,还可以继续申请token,但会覆盖最早产生的存活的token。然而这种情况,在多个第三方系统或软件使用相同用户名申请token时,token个数达到上限后,很容易覆盖对方的token,这是很危险的。
因此,急需一种token的管理方法。
发明内容
有鉴于此,为了克服上述问题的至少一个方面,本发明实施例的提出一种令牌的管理方法,包括步骤:
接收客户端发送的申请令牌的请求;
校验所述请求中的唯一ID、用户名和密码是否正确;
响应于所述请求中的所述唯一ID、所述用户名和所述密码均正确,通过所述唯一ID和所述用户名判断是否存在关联的令牌;
响应于存在关联的令牌,更新所述关联的令牌的有效时长,并将所述关联的令牌和所述更新有效时长返回客户端。
在一些实施例中,还包括:
响应于不存在与所述唯一ID和所述用户名关联的令牌,判断与所述用户名关联的令牌的个数是否达到上限;
响应于与所述用户名关联的令牌的个数未到达上限,生成并向客户端返回新的令牌以及对应的有效时长。
在一些实施例中,还包括:
保存所述新的令牌以及对应的所述用户名、所述唯一ID、所述有效时长。
在一些实施例中,接收客户端发送的申请令牌的请求,进一步包括:
通过第一接口接收所述客户端利用所述唯一ID、所述用户名和所述密码生成的申请令牌的请求。
在一些实施例中,还包括:
在接收客户端发送的申请令牌的请求之前,通过第二接口接收所述客户端发送的申请所述唯一ID的请求并向所述客户端返回唯一ID。
在一些实施例中,向所述客户端返回唯一ID,进一步包括:
利用随机算法生成ID值,其中每一次生成的ID值均不相同;
对所述ID值加密后得到所述唯一ID;
将所述唯一ID返回所述客户端。
在一些实施例中,还包括:
响应于所述请求中的所述唯一ID、所述用户名和所述密码中的任一项错误,向所述客户端返回错误。
在一些实施例中,还包括:
通过第三接口接收所述客户端发送的服务请求;
判断所述服务请求中的令牌和用户名是否正确;
响应于所述令牌和用户名正确,执行所述第三接口。
基于同一发明构思,根据本发明的另一个方面,本发明的实施例还提供了一种计算机设备,包括:
至少一个处理器;以及
存储器,所述存储器存储有可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时执行如上所述的任一种令牌的管理方法的步骤。
基于同一发明构思,根据本发明的另一个方面,本发明的实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时执行如上所述的任一种令牌的管理方法的步骤。
本发明具有以下有益技术效果之一:本发明公开的方法通过为客户端提供唯一ID,当客户端携带唯一ID申请token时,服务端会重复利用之前的token,使得客户端不会因为失误造成token个数达到上限而无法申请。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为本发明的实施例提供的一种令牌的管理方法的流程示意图;
图2为本发明的实施例提供的申请唯一ID的结构示意图;
图3为本发明的实施例提供的申请token的流程框图;
图4为本发明的实施例提供的正式REST接口处理过程的流程框图;
图5为本发明的实施例提供的计算机设备的结构示意图;
图6为本发明的实施例提供的计算机可读存储介质的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
在本发明的实施例中,token指令牌。REST(Representational State Transfer)指表述性状态转移。
根据本发明的一个方面,本发明的实施例提出一种令牌的管理方法,如图1所示,其可以包括步骤:S1,接收客户端发送的申请令牌的请求;S2,校验所述请求中的唯一ID、用户名和密码是否正确;S3,响应于所述请求中的所述唯一ID、所述用户名和所述密码均正确,通过所述唯一ID和所述用户名判断是否存在关联的令牌;S4,响应于存在关联的令牌,更新所述关联的令牌的有效时长,并将所述关联的令牌和所述更新有效时长返回客户端。
本发明公开的方法通过为客户端提供唯一ID,当客户端携带唯一ID申请token时,服务端会重复利用之前的token,使得客户端不会因为失误造成token个数达到上限而无法申请。
下面结合图2-4对本发明的实施例进行详细描述。
首先,接收客户端发送的申请令牌的请求。
具体的,可以通过第一接口接收所述客户端利用所述唯一ID、所述用户名和所述密码生成的申请令牌的请求。
在一些实施例中,可以通过第二接口接收所述客户端发送的申请所述唯一ID的请求并向所述客户端返回唯一ID。
需要说明的是,唯一ID可以是同一个用户申请的,也可以是不同用户申请的。唯一ID可以是通过客户端的相关工具向服务端提出申请,然后用户在应用程序中申请令牌时,可以挟持该唯一ID。也可以是直接通过客户端的应用程序直接向服务端提出申请,然后直接将该唯一ID写入全局变量中,以便后续申请令牌。另外,也可以通过客户端的相关工具向服务端申请多个唯一ID,通过配置文件将一个或多个唯一ID绑定到一个应用程序,然后用户即可利用唯一ID申请令牌。也即每一个客户端或应用程序都有独一无二的唯一ID,这样,通过将唯一ID和用户名同时与token绑定,即可实现重复利用token,也不会导致覆盖另一个客户端或应用程序的token。
在一些实施例中,向所述客户端返回唯一ID,进一步包括:利用随机算法生成ID值,其中每一次生成的ID值均不相同;对所述ID值加密后得到所述唯一ID;将所述唯一ID返回所述客户端。
具体的,服务端提供一个第二接口,用于申请唯一ID。客户端必须要有唯一ID,但不限制何时申请到的唯一ID,例如无论服务端是否重启、客户端是否变更,均可以使用之前已申请的唯一ID,如图2所示,申请过程如下:
Step1:客户端发送“申请唯一ID”的请求到存储服务端。
Step2:存储服务端生成一个ID值(要求每次生成的ID均是唯一的)。
Step3:存储服务端将ID值加密,加密后的ID称为唯一ID。
Step4:存储服务端将唯一ID返回到客户端。
需要说明的是,每一次生成的ID值均不相同,以保证最终的唯一ID的唯一性。在一些实施例中,ID值可以是UUID值。
接着,当接收到客户端发送的申请令牌的请求后,则需要对请求中的唯一ID、用户名和密码的正确性进行判断,如果均正确,则通过所述唯一ID和所述用户名判断是否存在关联的令牌,响应于存在关联的令牌,更新所述关联的令牌的有效时长,并将所述关联的令牌和所述更新有效时长返回客户端。
在一些实施例中,响应于不存在与所述唯一ID和所述用户名关联的令牌,判断与所述用户名关联的令牌的个数是否达到上限;响应于与所述用户名关联的令牌的个数未到达上限,生成并向客户端返回新的令牌以及对应的有效时长,并保存所述新的令牌以及对应的所述用户名、所述唯一ID、所述有效时长。
在一些实施例中,响应于所述请求中的所述唯一ID、所述用户名和所述密码中的任一项错误,向所述客户端返回错误。
具体的,如图3所示,
Step1:REST客户端发送“申请token”的请求到服务端,请求中需携带唯一ID、用户名、密码。
Step2:服务端从请求中获取唯一ID。
Step3:如果校验唯一ID,如果未发现唯一ID或解密失败,认为校验失败,转到Step10;否则认为校验成功,转到下一步。
Step4:服务端校验用户名、密码是否正确。如果校验未通过,则转到Step10;否则认为校验成功,转到下一步。
Step5:服务端查找是否存在唯一ID与用户名关联的token。如果存在关联,则转到下一步,否则转到Step7。
Step6:更新token的有效时长到最大,转到Step9。
Step7:如果未存在关联的token,判断此用户存活的token个数是否达到上限,如果已达到上限,则转到Step10;否则转到下一步。
Step8:产生新的token值,有效时长为最大时长。保存token值、有效时长、用户名、唯一ID。
Step9:将token值、有效时长返回到REST客户端。
Step10:存储REST服务端返回错误到REST客户端。
需要说明的是,上述Step3中校验唯一ID的目的是保证唯一ID是服务端产生的,进而保证其唯一性,以免影响其它客户端使用。
在一些实施例中,还包括:通过第三接口接收所述客户端发送的服务请求;判断所述服务请求中的令牌和用户名是否正确;响应于所述令牌和用户名正确,执行所述第三接口。
具体的,如图4所示:
Step1:REST客户端发送正式REST接口的请求到存储REST服务端,请求中须携带token值及此接口规定的其它参数。
Step2:存储REST服务端从请求中获取token值,并查找与token值关联的用户名。
Step3:校验token,如果未找到关联的用户名、或用户名已被删除、或token已过期,则认为token无效,转到Step8,否则认为token有效,转到下一步。
Step4:存储REST服务端根据关联的用户名判断是否具有执行此接口的权限。如果未有权限,则转到Step8,否则转到下一步。
Step5:存储REST服务端校验此接口的参数,校验失败则转到Step8,否则转到下一步。
Step6:存储REST服务端执行此接口。
Step7:存储REST服务端返回执行结果到REST客户端。
Step8:存储REST服务端返回错误到REST客户端。
在本发明的实施例中,将申请唯一ID、申请/删除/查询token的接口称为辅助类REST接口,其它提供功能的接口称为正式REST接口。token是REST服务端校验REST客户端身份的识别码,正式的REST请求均需要携带token,以便于校验REST客户端的合法性。
本发明提出的实施例可以应用于存储REST的使用场景中,调用方为REST客户端,存储系统为REST服务端。
首先,存储REST服务端提供一个接口,用于申请唯一ID。REST客户端发送请求到存储REST服务端,存储REST服务端生成一个ID值(要求每次生成的ID均是唯一的),并对ID加密,加密后的ID称为唯一ID,然后将唯一ID返回给REST客户端。
其次,存储REST服务端提供一个接口,用于申请token。REST客户端发送请求到存储REST服务端(请求中需携带唯一ID、用户名、密码),存储REST服务端校验唯一ID(可成功解密即认为校验成功,如果校验失败则返回错误到REST客户端),查找唯一ID与用户名是否存在关联的token,如果存在,则将token返回给REST客户端,否则判断token个数是否达到上限,如果是,则返回错误到REST客户端,否则产生新的token(包括token值、有效时长),并与唯一ID、用户名关联,将token值、有效时长、唯一ID、用户名的保存于内存,然后将token值、有效时长返回给REST客户端。
最后,REST客户端调用其它REST接口时,发送请求到REST服务端(携带token值);存储REST服务端收到请求后,校验token值是否有效,如果token有效,则执行此请求,并将执行结果返回给调用方,如果token无效,则返回错误到调用方。
本发明为REST客户端提供唯一ID,REST客户端携带唯一ID申请token,服务端重复利用之前的token,使得客户端不会因为失误造成token个数达到上限而无法申请,而且也不会因为覆盖其他客户端的token,导致信息泄露等问题。
基于同一发明构思,根据本发明的另一个方面,如图5所示,本发明的实施例还提供了一种计算机设备501,包括:
至少一个处理器520;以及
存储器510,存储器510存储有可在处理器上运行的计算机程序511,处理器520执行程序时执行如上的任一种令牌的管理方法的步骤。
基于同一发明构思,根据本发明的另一个方面,如图6所示,本发明的实施例还提供了一种计算机可读存储介质601,计算机可读存储介质601存储有计算机程序指令610,计算机程序指令610被处理器执行时执行如上的任一种令牌的管理方法的步骤。
最后需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关硬件来完成,的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,的存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。上述计算机程序的实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
此外,典型地,本发明实施例公开的装置、设备等可为各种电子终端设备,例如手机、个人数字助理(PDA)、平板电脑(PAD)、智能电视等,也可以是大型终端设备,如服务器等,因此本发明实施例公开的保护范围不应限定为某种特定类型的装置、设备。本发明实施例公开的客户端可以是以电子硬件、计算机软件或两者的组合形式应用于上述任意一种电子终端设备中。
此外,根据本发明实施例公开的方法还可以被实现为由CPU执行的计算机程序,该计算机程序可以存储在计算机可读存储介质中。在该计算机程序被CPU执行时,执行本发明实施例公开的方法中限定的上述功能。
此外,上述方法步骤以及系统单元也可以利用控制器以及用于存储使得控制器实现上述步骤或单元功能的计算机程序的计算机可读存储介质实现。
此外,应该明白的是,本文的计算机可读存储介质(例如,存储器)可以是易失性存储器或非易失性存储器,或者可以包括易失性存储器和非易失性存储器两者。作为例子而非限制性的,非易失性存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦写可编程ROM(EEPROM)或快闪存储器。易失性存储器可以包括随机存取存储器(RAM),该RAM可以充当外部高速缓存存储器。作为例子而非限制性的,RAM可以以多种形式获得,比如同步RAM(DRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据速率SDRAM(DDRSDRAM)、增强SDRAM(ESDRAM)、同步链路DRAM(SLDRAM)、以及直接Rambus RAM(DRRAM)。所公开的方面的存储设备意在包括但不限于这些和其它合适类型的存储器。
本领域技术人员还将明白的是,结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性,已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现的功能,但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。
结合这里的公开所描述的各种示例性逻辑块、模块和电路可以利用被设计成用于执行这里功能的下列部件来实现或执行:通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立门或晶体管逻辑、分立的硬件组件或者这些部件的任何组合。通用处理器可以是微处理器,但是可替换地,处理器可以是任何传统处理器、控制器、微控制器或状态机。处理器也可以被实现为计算设备的组合,例如,DSP和微处理器的组合、多个微处理器、一个或多个微处理器结合DSP和/或任何其它这种配置。
结合这里的公开所描述的方法或算法的步骤可以直接包含在硬件中、由处理器执行的软件模块中或这两者的组合中。软件模块可以驻留在RAM存储器、快闪存储器、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域已知的任何其它形式的存储介质中。示例性的存储介质被耦合到处理器,使得处理器能够从该存储介质中读取信息或向该存储介质写入信息。在一个替换方案中,存储介质可以与处理器集成在一起。处理器和存储介质可以驻留在ASIC中。ASIC可以驻留在用户终端中。在一个替换方案中,处理器和存储介质可以作为分立组件驻留在用户终端中。
在一个或多个示例性设计中,功能可以在硬件、软件、固件或其任意组合中实现。如果在软件中实现,则可以将功能作为一个或多个指令或代码存储在计算机可读介质上或通过计算机可读介质来传送。计算机可读介质包括计算机存储介质和通信介质,该通信介质包括有助于将计算机程序从一个位置传送到另一个位置的任何介质。存储介质可以是能够被通用或专用计算机访问的任何可用介质。作为例子而非限制性的,该计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储设备、磁盘存储设备或其它磁性存储设备,或者是可以用于携带或存储形式为指令或数据结构的所需程序代码并且能够被通用或专用计算机或者通用或专用处理器访问的任何其它介质。此外,任何连接都可以适当地称为计算机可读介质。例如,如果使用同轴线缆、光纤线缆、双绞线、数字用户线路(DSL)或诸如红外线、无线电和微波的无线技术来从网站、服务器或其它远程源发送软件,则上述同轴线缆、光纤线缆、双绞线、DSL或诸如红外线、无线电和微波的无线技术均包括在介质的定义。如这里所使用的,磁盘和光盘包括压缩盘(CD)、激光盘、光盘、数字多功能盘(DVD)、软盘、蓝光盘,其中磁盘通常磁性地再现数据,而光盘利用激光光学地再现数据。上述内容的组合也应当包括在计算机可读介质的范围内。
以上是本发明公开的示例性实施例,但是应当注意,在不背离权利要求限定的本发明实施例公开的范围的前提下,可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明实施例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上的本发明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。
Claims (10)
1.一种令牌的管理方法,包括步骤:
接收客户端发送的申请令牌的请求;
校验所述请求中的唯一ID、用户名和密码是否正确;
响应于所述请求中的所述唯一ID、所述用户名和所述密码均正确,通过所述唯一ID和所述用户名判断是否存在关联的令牌;
响应于存在关联的令牌,更新所述关联的令牌的有效时长,并将所述关联的令牌和所述更新有效时长返回客户端。
2.如权利要求1所述的方法,其特征在于,还包括:
响应于不存在与所述唯一ID和所述用户名关联的令牌,判断与所述用户名关联的令牌的个数是否达到上限;
响应于与所述用户名关联的令牌的个数未到达上限,生成并向客户端返回新的令牌以及对应的有效时长。
3.如权利要求2所述的方法,其特征在于,还包括:
保存所述新的令牌以及对应的所述用户名、所述唯一ID、所述有效时长。
4.如权利要求1所述的方法,其特征在于,接收客户端发送的申请令牌的请求,进一步包括:
通过第一接口接收所述客户端利用所述唯一ID、所述用户名和所述密码生成的申请令牌的请求。
5.如权利要求1所述的方法,其特征在于,还包括:
在接收客户端发送的申请令牌的请求之前,通过第二接口接收所述客户端发送的申请所述唯一ID的请求并向所述客户端返回唯一ID。
6.如权利要求5所述的方法,其特征在于,向所述客户端返回唯一ID,进一步包括:
利用随机算法生成ID值,其中每一次生成的所述ID值均不相同;
对所述ID值加密后得到所述唯一ID;
将所述唯一ID返回所述客户端。
7.如权利要求1所述的方法,其特征在于,还包括:
响应于所述请求中的所述唯一ID、所述用户名和所述密码中的任一项错误,向所述客户端返回错误。
8.如权利要求1所述的方法,其特征在于,还包括:
通过第三接口接收所述客户端发送的服务请求;
判断所述服务请求中的令牌和用户名是否正确;
响应于所述令牌和用户名正确,执行所述第三接口。
9.一种计算机设备,包括:
至少一个处理器;以及
存储器,所述存储器存储有可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时执行如权利要求1-8任意一项所述的方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时执行权利要求1-8任意一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910927586.9A CN110753037A (zh) | 2019-09-27 | 2019-09-27 | 一种令牌的管理方法、设备以及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910927586.9A CN110753037A (zh) | 2019-09-27 | 2019-09-27 | 一种令牌的管理方法、设备以及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110753037A true CN110753037A (zh) | 2020-02-04 |
Family
ID=69277361
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910927586.9A Pending CN110753037A (zh) | 2019-09-27 | 2019-09-27 | 一种令牌的管理方法、设备以及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110753037A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111984607A (zh) * | 2020-08-18 | 2020-11-24 | 中国建设银行股份有限公司 | 一种分布式图片加工存储方法及装置 |
CN112153037A (zh) * | 2020-09-18 | 2020-12-29 | 北京浪潮数据技术有限公司 | 一种rest请求响应方法、装置、设备及介质 |
CN112261008A (zh) * | 2020-09-27 | 2021-01-22 | 苏州浪潮智能科技有限公司 | 一种基于临时令牌的鉴权方法、客户端、和服务器 |
CN113885790A (zh) * | 2021-08-29 | 2022-01-04 | 苏州浪潮智能科技有限公司 | 一种磁盘阵列响应方法、系统、存储介质及设备 |
CN115150145A (zh) * | 2022-06-28 | 2022-10-04 | 腾讯科技(深圳)有限公司 | 众包设备通信方法、装置、计算机设备和存储介质 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140281506A1 (en) * | 2013-03-15 | 2014-09-18 | Fortinet, Inc. | Soft token system |
CN106357799A (zh) * | 2016-10-20 | 2017-01-25 | 杭州东方通信软件技术有限公司 | 服务总线中间件系统及其调用方法 |
CN107645512A (zh) * | 2017-10-20 | 2018-01-30 | 国信嘉宁数据技术有限公司 | 一种身份验证的方法、装置及服务器 |
CN109328445A (zh) * | 2016-06-24 | 2019-02-12 | 维萨国际服务协会 | 唯一令牌认证验证值 |
CN109347888A (zh) * | 2018-12-21 | 2019-02-15 | 北京博明信德科技有限公司 | 基于RESTful的鉴权方法、网关及鉴权设备 |
CN109561123A (zh) * | 2017-09-27 | 2019-04-02 | 北京国双科技有限公司 | 令牌token的缓存方法及装置 |
CN109842621A (zh) * | 2019-01-25 | 2019-06-04 | 福建天泉教育科技有限公司 | 一种减少token存储数量的方法及终端 |
CN110086822A (zh) * | 2019-05-07 | 2019-08-02 | 北京智芯微电子科技有限公司 | 面向微服务架构的统一身份认证策略的实现方法及系统 |
CN110149352A (zh) * | 2018-02-11 | 2019-08-20 | 腾讯科技(深圳)有限公司 | 一种业务请求处理方法、装置、计算机设备和存储介质 |
-
2019
- 2019-09-27 CN CN201910927586.9A patent/CN110753037A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140281506A1 (en) * | 2013-03-15 | 2014-09-18 | Fortinet, Inc. | Soft token system |
CN109328445A (zh) * | 2016-06-24 | 2019-02-12 | 维萨国际服务协会 | 唯一令牌认证验证值 |
CN106357799A (zh) * | 2016-10-20 | 2017-01-25 | 杭州东方通信软件技术有限公司 | 服务总线中间件系统及其调用方法 |
CN109561123A (zh) * | 2017-09-27 | 2019-04-02 | 北京国双科技有限公司 | 令牌token的缓存方法及装置 |
CN107645512A (zh) * | 2017-10-20 | 2018-01-30 | 国信嘉宁数据技术有限公司 | 一种身份验证的方法、装置及服务器 |
CN110149352A (zh) * | 2018-02-11 | 2019-08-20 | 腾讯科技(深圳)有限公司 | 一种业务请求处理方法、装置、计算机设备和存储介质 |
CN109347888A (zh) * | 2018-12-21 | 2019-02-15 | 北京博明信德科技有限公司 | 基于RESTful的鉴权方法、网关及鉴权设备 |
CN109842621A (zh) * | 2019-01-25 | 2019-06-04 | 福建天泉教育科技有限公司 | 一种减少token存储数量的方法及终端 |
CN110086822A (zh) * | 2019-05-07 | 2019-08-02 | 北京智芯微电子科技有限公司 | 面向微服务架构的统一身份认证策略的实现方法及系统 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111984607A (zh) * | 2020-08-18 | 2020-11-24 | 中国建设银行股份有限公司 | 一种分布式图片加工存储方法及装置 |
CN112153037A (zh) * | 2020-09-18 | 2020-12-29 | 北京浪潮数据技术有限公司 | 一种rest请求响应方法、装置、设备及介质 |
CN112261008A (zh) * | 2020-09-27 | 2021-01-22 | 苏州浪潮智能科技有限公司 | 一种基于临时令牌的鉴权方法、客户端、和服务器 |
CN113885790A (zh) * | 2021-08-29 | 2022-01-04 | 苏州浪潮智能科技有限公司 | 一种磁盘阵列响应方法、系统、存储介质及设备 |
CN113885790B (zh) * | 2021-08-29 | 2023-06-16 | 苏州浪潮智能科技有限公司 | 一种磁盘阵列响应方法、系统、存储介质及设备 |
CN115150145A (zh) * | 2022-06-28 | 2022-10-04 | 腾讯科技(深圳)有限公司 | 众包设备通信方法、装置、计算机设备和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110753037A (zh) | 一种令牌的管理方法、设备以及存储介质 | |
EP3591931B1 (en) | Authentication method, and authentication data processing method and device based on blockchain | |
EP3905078A1 (en) | Identity verification method and system therefor | |
US11089023B2 (en) | Computer readable storage media for tiered connection pooling and methods and systems for utilizing same | |
US11122028B2 (en) | Control method for authentication/authorization server, resource server, and authentication/authorization system | |
US11863677B2 (en) | Security token validation | |
CN107147644B (zh) | 一种实现移动app用户在单一设备登录的方法 | |
US8943571B2 (en) | Method and apparatus for protecting a single sign-on domain from credential leakage | |
CN110795501A (zh) | 基于区块链的可验证声明的创建方法、装置、设备及系统 | |
WO2019201040A1 (zh) | 一种管理更新文件的方法、系统及终端设备 | |
CN109831435B (zh) | 一种数据库操作方法、系统及代理服务器和存储介质 | |
TW202018558A (zh) | 驗證及授權的方法及驗證伺服器 | |
EP3839791B1 (en) | Identification and authorization of transactions via smart contracts | |
CN111431920A (zh) | 一种基于动态令牌的安全控制方法及系统 | |
CN110765441A (zh) | 一种安全登录的方法、设备及介质 | |
CN112434054A (zh) | 一种审计日志的更新方法及装置 | |
CN114117551B (zh) | 一种访问验证方法及装置 | |
CN105592083A (zh) | 终端利用令牌访问服务器的方法和装置 | |
CN111339502A (zh) | 一种FPGA中kernel的启动方法、系统、设备以及介质 | |
US20150295918A1 (en) | User authentication system in web mash-up circumstance and authenticating method thereof | |
CN113761498A (zh) | 一种第三方登录信息托管方法、系统、设备及存储介质 | |
CN110912865A (zh) | 一种安全访问控制方法及服务器、电子设备 | |
CN109063461B (zh) | 一种第三方免密登录方法及系统 | |
CN112866265B (zh) | 一种csrf攻击防护方法及装置 | |
CN112100610B (zh) | 登录及用户登录相关业务的处理方法、装置和设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200204 |