CN114143027A - 验证码令牌的验证方法、装置、电子设备及存储介质 - Google Patents
验证码令牌的验证方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN114143027A CN114143027A CN202111258624.XA CN202111258624A CN114143027A CN 114143027 A CN114143027 A CN 114143027A CN 202111258624 A CN202111258624 A CN 202111258624A CN 114143027 A CN114143027 A CN 114143027A
- Authority
- CN
- China
- Prior art keywords
- token
- verification
- verification code
- target
- code token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 410
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000004590 computer program Methods 0.000 claims description 7
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000009193 crawling Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本公开关于一种验证码令牌的验证方法、装置、电子设备及存储介质,该方法包括:接收业务请求方发送的验证码令牌验证请求,所述验证码令牌验证请求包括验证码令牌和所述业务请求方对应的目标业务标识;获取所述目标业务标识对应的目标令牌可用次数,并获取所述验证码令牌的当前验证次数;若所述当前验证次数小于或等于所述目标令牌可用次数且所述验证码令牌验证通过,则确定所述验证码令牌验证成功。本公开对于特殊业务场景可以配置目标令牌可用次数,从而在当前验证次数小于或等于目标令牌可用次数时都可以验证成功,满足了特殊业务场景的需求。
Description
技术领域
本公开涉及互联网技术领域,尤其涉及一种验证码令牌的验证方法、装置、电子设备及存储介质。
背景技术
验证码服务端会生成验证码令牌(token),作为业务请求方的标识。一次完整的验证码请求需要业务请求方请求验证码服务端两次,其中第一次请求时,服务端会下发验证码令牌,业务请求方第二次请求服务端时需要带上该验证码令牌,服务端对验证码令牌验证成功后才确定验证码验证成功。
相关技术中,验证码服务端对验证码令牌的验证策略规定为:单个验证码令牌只能验证一次,若相同的验证码令牌第二次来验证时会返回验证失败。
但是,某些业务场景下会发生验证码令牌重复校验的情况,例如,用户关注功能的场景下,关注场景服务端对验证码令牌验证时会先调用风控服务并传入验证码令牌,随后风控服务调用验证码服务端的令牌验证服务对验证码令牌进行验证。关注场景的服务端会先后调用两个不同的风控接口(风控反爬和风控关注),关注场景服务端先调用风控反爬接口对验证码令牌进行验证,风控反爬接口调用验证码服务,导致验证码令牌被第一次使用,然后关注场景服务端调用风控关注接口对验证码令牌进行验证,导致风控关注接口调用验证码服务对验证码令牌验证时返回失败。可见,在特殊业务场景下,验证码令牌的验证不能满足验证需求。
发明内容
本公开提供一种验证码令牌的验证方法、装置、电子设备及存储介质,以至少解决相关技术中不能满足特殊业务场景需求的问题。本公开的技术方案如下:
根据本公开实施例的第一方面,提供一种验证码令牌的验证方法,包括:
接收业务请求方发送的验证码令牌验证请求,所述验证码令牌验证请求包括验证码令牌和所述业务请求方对应的目标业务标识;
获取所述目标业务标识对应的目标令牌可用次数,并获取所述验证码令牌的当前验证次数;
若所述当前验证次数小于或等于所述目标令牌可用次数且所述验证码令牌验证通过,则确定所述验证码令牌验证成功。
可选的,获取所述验证码令牌的当前验证次数,包括:
从缓存中获取所述验证码令牌的历史验证次数;
根据所述历史验证次数,确定所述验证码令牌的当前验证次数。
可选的,在确定所述验证码令牌验证成功之后,还包括:
在缓存中更新所述验证码令牌对应的历史验证次数。
可选的,获取所述目标业务标识对应的目标令牌可用次数,包括:
从预先配置的业务标识与令牌可用次数的对应关系中获取所述目标业务标识对应的目标令牌可用次数。
可选的,还包括:
若无法获取到所述目标业务标识对应的目标令牌可用次数,则确定所述验证码令牌的目标令牌可用次数为预设次数。
可选的,若所述当前验证次数小于或等于所述目标令牌可用次数且所述验证码令牌验证通过,则确定所述验证码令牌验证成功,包括:
若所述当前验证次数小于或等于所述目标令牌可用次数,则对所述验证码令牌进行验证;
若所述验证码令牌验证通过,则确定所述验证码令牌验证成功。
可选的,对所述验证码令牌进行验证,包括:
对所述验证码令牌进行解密,得到令牌信息,所述令牌信息包括所述验证码令牌对应的业务标识和所述验证码令牌的生成时间戳;
若所述验证码令牌对应的业务标识与所述目标业务标识相同,且所述生成时间戳在有效时间内,则确定所述验证码令牌验证通过。
根据本公开实施例的第二方面,提供一种验证码令牌的验证装置,包括:
验证请求接收模块,被配置为执行接收业务请求方发送的验证码令牌验证请求,所述验证码令牌验证请求包括验证码令牌和所述业务请求方对应的目标业务标识;
次数获取模块,被配置为执行获取所述目标业务标识对应的目标令牌可用次数,并获取所述验证码令牌的当前验证次数;
令牌验证模块,被配置为执行若所述当前验证次数小于或等于所述目标令牌可用次数且所述验证码令牌验证通过,则确定所述验证码令牌验证成功。
可选的,所述次数获取模块包括:
历史次数获取单元,被配置为执行从缓存中获取所述验证码令牌的历史验证次数;
当前次数确定单元,被配置为执行根据所述历史验证次数,确定所述验证码令牌的当前验证次数。
可选的,所述装置还包括:
历史次数更新模块,被配置为执行在缓存中更新所述验证码令牌对应的历史验证次数。
可选的,所述次数获取模块包括:
可用次数获取单元,被配置为执行从预先配置的业务标识与令牌可用次数的对应关系中获取所述目标业务标识对应的目标令牌可用次数。
可选的,所述装置还包括:
可用次数确定模块,被配置为执行若无法获取到所述目标业务标识对应的目标令牌可用次数,则确定所述验证码令牌的目标令牌可用次数为预设次数。
可选的,所述令牌验证模块包括:
令牌验证单元,被配置为执行若所述当前验证次数小于或等于所述目标令牌可用次数,则对所述验证码令牌进行验证;
验证结果确定单元,被配置为执行若所述验证码令牌验证通过,则确定所述验证码令牌验证成功。
可选的,所述令牌验证单元被配置为执行:
若所述当前验证次数小于或等于所述目标令牌可用次数,则对所述验证码令牌进行解密,得到令牌信息,所述令牌信息包括所述验证码令牌对应的业务标识和所述验证码令牌的生成时间戳;
若所述验证码令牌对应的业务标识与所述目标业务标识相同,且所述生成时间戳在有效时间内,则确定所述验证码令牌验证通过。
根据本公开实施例的第三方面,提供一种电子设备,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现如第一方面所述的验证码令牌的验证方法。
根据本公开实施例的第四方面,提供一种计算机可读存储介质,当所述计算机存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行如第一方面所述的验证码令牌的验证方法。
根据本公开实施例的第五方面,提供一种计算机程序产品,包括计算机程序或计算机指令,所述计算机程序或计算机指令被处理器执行时实现如第一方面所述的验证码令牌的验证方法。
本公开的实施例提供的技术方案至少带来以下有益效果:
本公开实施例通过在接收到业务请求方发送的验证码令牌验证请求时,获取与验证码验证请求中的目标业务标识对应的目标令牌可用次数,并获取验证码令牌的当前验证次数,若当前验证次数小于或等于目标令牌可用次数且验证码令牌验证通过,则确定验证码令牌验证成功,对于特殊业务场景可以配置目标令牌可用次数,从而在当前验证次数小于或等于目标令牌可用次数时都可以验证成功,满足了特殊业务场景的需求。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理,并不构成对本公开的不当限定。
图1是根据一示例性实施例示出的一种验证码令牌的验证方法的流程图;
图2是根据一示例性实施例示出的一种验证码令牌的验证装置的框图;
图3是根据一示例性实施例示出的一种电子设备的框图。
具体实施方式
为了使本领域普通人员更好地理解本公开的技术方案,下面将结合附图,对本公开实施例中的技术方案进行清楚、完整地描述。
需要说明的是,本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本公开的实施例能够以除了在这里图示或描述的那些以外的顺序实施。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
图1是根据一示例性实施例示出的一种验证码令牌的验证方法的流程图,如图1所示,验证码令牌的验证方法用于服务器等电子设备中,包括以下步骤。
在步骤S11中,接收业务请求方发送的验证码令牌验证请求,所述验证码令牌验证请求包括验证码令牌和所述业务请求方对应的目标业务标识。
其中,所述业务请求方可以是业务客户端,也可以是业务服务器。
验证码服务器在接收到业务请求方发送的验证码验证请求时,生成与验证码所属目标业务对应的验证码令牌,在验证码验证请求中的用户操作(如滑动操作)验证成功后,将验证码令牌发送至所述业务请求方,业务请求方将包括所述验证码令牌的验证码令牌验证请求发送至验证码服务器,验证码服务器接收到业务请求方发送的验证码令牌验证请求,验证码令牌验证请求中包括待验证的验证码令牌和业务请求方对应的目标业务标识。
在步骤S12中,获取所述目标业务标识对应的目标令牌可用次数,并获取所述验证码令牌的当前验证次数。
可以预先配置业务标识与令牌可用次数的对应关系,在接收到验证码令牌验证请求时,获取验证码令牌验证请求中的目标业务标识,并从所述对应关系中获取与目标业务标识对应的目标令牌可用次数。对验证码令牌一次验证成功后,可以记录验证码令牌的令牌标识与验证次数的对应关系,从而基于验证码令牌的令牌标识可以获取到验证码令牌的当前验证次数。
在一个示例性实施例中,获取所述验证码令牌的当前验证次数,包括:从缓存中获取所述验证码令牌的历史验证次数;根据所述历史验证次数,确定所述验证码令牌的当前验证次数。
可以使用缓存来记录验证码令牌的历史验证次数,每验证成功一次,在缓存中对该验证码令牌的令牌标识对应的历史验证次数进行加1,这样来记录验证码令牌的历史验证次数。基于验证码令牌的令牌标识,从缓存中获取与该令牌标识对应的历史验证次数,若缓存中不存在该令牌标识对应的历史验证次数,则确定该验证码令牌的历史验证次数为0,本次是第一次进行验证。在获取到验证码令牌的历史验证次数后,将历史验证次数加1,得到验证码令牌的当前验证次数。其中,缓存中可以使用键值对的形式来记录令牌标识对应的历史验证次数,即主键为令牌标识,值为历史验证次数。
所述缓存可以使用Redis(Remote Dictionary Server,远程字典服务)。使用Redis作为验证码令牌验证的计数工具,缓存的主键(key)为验证码令牌的令牌标识(ID),缓存的主键还可以在令牌标识前带上令牌数据标识,如令牌数据标识为tc_,缓存的值(value)为验证码令牌的历史验证次数,即验证码令牌已经使用的次数。例如,一个令牌标识为abcdefg的验证码令牌第一次验证成功时,缓存的主键为tc_abcdefg,值为1,该验证码令牌第二次验证成功时,缓存的主键为tc_abcdefg,值更新为2。缓存的主键中带有令牌数据标识,可以在缓存中与其他数据进行区分,便于查找到令牌数据的缓存。
通过使用缓存来记录验证码令牌的历史验证次数,可以准确获取到验证码令牌的验证次数,以实现对验证码令牌的准确验证。
在一个示例性实施例中,获取所述目标业务标识对应的目标令牌可用次数,包括:从预先配置的业务标识与令牌可用次数的对应关系中获取所述目标业务标识对应的目标令牌可用次数。
对于不同的业务,可以预先配置对应的令牌可用次数,即配置业务标识与令牌可用次数的对应关系。在接收到验证码令牌验证请求时,从预先配置的业务标识与令牌可用次数的对应关系中查询目标业务标识,在查询到目标业务标识时,将对应关系中目标业务标识对应的令牌可用次数确定为目标业务标识对应的目标令牌可用次数。实现了对于不同的业务,可以根据业务需求灵活配置令牌可用次数。
在步骤S13中,若所述当前验证次数小于或等于所述目标令牌可用次数且所述验证码令牌验证通过,则确定所述验证码令牌验证成功。
将当前验证次数与目标令牌可用次数进行比较,如果当前验证次数小于或等于目标令牌可用次数,而且在验证码令牌验证通过的情况下,确定验证码令牌验证成功,验证码令牌验证成功后表明验证码验证成功,之后用户可以进行验证码后续的操作,如登录等。
例如,如果验证码令牌的目标令牌可用次数为1,则对验证码令牌第二次验证时,当前验证次数为2,这时即使验证码令牌验证通过也确定验证码令牌验证失败;如果验证码令牌的目标令牌可用次数大于等于2,则对验证码令牌第二次验证时,在验证码令牌验证通过的情况下,确定验证码令牌验证成功。在用户关注功能的场景下,风控系统请求验证码服务器验证验证码令牌时,带入的目标业务标识(bizName)为relationFollow,该目标业务标识配置的目标令牌可用次数为两次,这样风控反爬和风控关注分别请求验证码服务器时把目标业务标识都设置为relationFollow,可保证两次对验证码令牌的验证都可以顺利通过。
比较当前验证次数与目标令牌可用次数可以在验证码令牌验证通过之前进行比较,也可以在验证码令牌验证通过之后进行比较。
在一个示例性实施例中,若所述当前验证次数小于或等于所述目标令牌可用次数且所述验证码令牌验证通过,则确定所述验证码令牌验证成功,包括:若所述当前验证次数小于或等于所述目标令牌可用次数,则对所述验证码令牌进行验证;若所述验证码令牌验证通过,则确定所述验证码令牌验证成功。
首先比较当前验证次数与目标令牌可用次数,在当前验证次数小于或等于目标令牌可用次数的情况下,再对验证码令牌进行验证,如果验证码令牌验证通过,则确定验证码令牌验证成功。如果当前验证次数大于目标令牌可用次数,则不必再对验证码令牌进行验证。由于比较当前验证次数和目标令牌可用次数的数据处理量要小于验证码令牌验证的数据处理量,从而先对当前验证次数进行判断,在当前验证次数大于目标令牌可用次数时,可以减少数据处理量,提高处理速度。
在一个示例性实施例中,对所述验证码令牌进行验证,包括:对所述验证码令牌进行解密,得到令牌信息,所述令牌信息包括所述验证码令牌对应的业务标识和所述验证码令牌的生成时间戳;若所述验证码令牌对应的业务标识与所述目标业务标识相同,且所述生成时间戳在有效时间内,则确定所述验证码令牌验证通过。
验证码令牌是对业务标识和生成时间戳进行加密得到的信息,在对验证码令牌进行验证时,首先对验证码令牌进行解密,得到令牌信息,即得到验证码令牌对应的业务标识和验证码令牌的生成时间戳,将验证码令牌对应的业务标识与目标业务标识进行匹配,并确定生成时间戳是否在有效时间内,如果验证码令牌对应的业务标识与目标业务标识相同且生成时间戳在有效时间内,则确定验证码令牌验证通过。如果验证码令牌对应的业务标识与目标业务标识不同,和/或,生成时间戳不在有效时间内,则确定验证码验证不通过。
本示例性实施例提供的验证码令牌的验证方法,通过在接收到业务请求方发送的验证码令牌验证请求时,获取与验证码验证请求中的目标业务标识对应的目标令牌可用次数,并获取验证码令牌的当前验证次数,若当前验证次数小于或等于目标令牌可用次数且验证码令牌验证通过,则确定验证码令牌验证成功,对于特殊业务场景可以配置目标令牌可用次数,从而在当前验证次数小于或等于目标令牌可用次数时都可以验证成功,满足了特殊业务场景的需求。
在上述技术方案的基础上,在确定所述验证码令牌验证成功之后,还包括:在缓存中更新所述验证码令牌对应的历史验证次数。
在验证码令牌验证成功之后,在缓存中更新该验证码令牌对应的历史验证次数,即将历史验证次数在原有次数的基础上加1,得到更新后的历史验证次数,这样实现了对验证码令牌对应的历史验证次数的及时更新,保证基于次数对验证码令牌验证的准确性。
在上述技术方案的基础上,所述方法还包括:若无法获取到所述目标业务标识对应的目标令牌可用次数,则确定所述验证码令牌的目标令牌可用次数为预设次数。
若无法获取到目标业务标识对应的目标令牌可用次数,也就是没有预先配置该目标业务标识对应的目标令牌可用次数,这时可以确定验证码令牌的目标令牌可用次数为预设次数,预设次数可以是一般使用的次数,例如可以是1等。通过在无法获取到目标业务标识对应的目标令牌可用次数时,确定验证码令牌的目标令牌可用次数为预设次数,可以保证对验证码令牌的顺利验证,避免出错。
图2是根据一示例性实施例示出的一种验证码令牌的验证装置的框图。参照图2,该装置包括验证请求接收模块21、次数获取模块22和令牌验证模块23。
该验证请求接收模块21被配置为执行接收业务请求方发送的验证码令牌验证请求,所述验证码令牌验证请求包括验证码令牌和所述业务请求方对应的目标业务标识;
该次数获取模块22被配置为执行获取所述目标业务标识对应的目标令牌可用次数,并获取所述验证码令牌的当前验证次数;
该令牌验证模块23被配置为执行若所述当前验证次数小于或等于所述目标令牌可用次数且所述验证码令牌验证通过,则确定所述验证码令牌验证成功。
可选的,所述次数获取模块包括:
历史次数获取单元,被配置为执行从缓存中获取所述验证码令牌的历史验证次数;
当前次数确定单元,被配置为执行根据所述历史验证次数,确定所述验证码令牌的当前验证次数。
可选的,所述装置还包括:
历史次数更新模块,被配置为执行在缓存中更新所述验证码令牌对应的历史验证次数。
可选的,所述次数获取模块包括:
可用次数获取单元,被配置为执行从预先配置的业务标识与令牌可用次数的对应关系中获取所述目标业务标识对应的目标令牌可用次数。
可选的,所述装置还包括:
可用次数确定模块,被配置为执行若无法获取到所述目标业务标识对应的目标令牌可用次数,则确定所述验证码令牌的目标令牌可用次数为预设次数。
可选的,所述令牌验证模块包括:
令牌验证单元,被配置为执行若所述当前验证次数小于或等于所述目标令牌可用次数,则对所述验证码令牌进行验证;
验证结果确定单元,被配置为执行若所述验证码令牌验证通过,则确定所述验证码令牌验证成功。
可选的,所述令牌验证单元被配置为执行:
若所述当前验证次数小于或等于所述目标令牌可用次数,则对所述验证码令牌进行解密,得到令牌信息,所述令牌信息包括所述验证码令牌对应的业务标识和所述验证码令牌的生成时间戳;
若所述验证码令牌对应的业务标识与所述目标业务标识相同,且所述生成时间戳在有效时间内,则确定所述验证码令牌验证通过。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图3是根据一示例性实施例示出的一种电子设备的框图。例如,电子设备300可以被提供为一服务器。参照图3,电子设备300包括处理组件322,其进一步包括一个或多个处理器,以及由存储器332所代表的存储器资源,用于存储可由处理组件322执行的指令,例如应用程序。存储器332中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件322被配置为执行指令,以执行上述验证码令牌的验证方法。
电子设备300还可以包括一个电源组件326被配置为执行电子设备300的电源管理,一个有线或无线网络接口350被配置为将电子设备300连接到网络,和一个输入输出(I/O)接口358。电子设备300可以操作基于存储在存储器332的操作系统,例如WindowsServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
在示例性实施例中,还提供了一种包括指令的计算机可读存储介质,例如包括指令的存储器332,上述指令可由电子设备300的处理组件322执行以完成上述验证码令牌的验证方法。可选地,计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
在示例性实施例中,还提供一种计算机程序产品,包括计算机程序或计算机指令,所述计算机程序或计算机指令被处理器执行时实现上述的验证码令牌的验证方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (10)
1.一种验证码令牌的验证方法,其特征在于,包括:
接收业务请求方发送的验证码令牌验证请求,所述验证码令牌验证请求包括验证码令牌和所述业务请求方对应的目标业务标识;
获取所述目标业务标识对应的目标令牌可用次数,并获取所述验证码令牌的当前验证次数;
若所述当前验证次数小于或等于所述目标令牌可用次数且所述验证码令牌验证通过,则确定所述验证码令牌验证成功。
2.根据权利要求1所述的方法,其特征在于,获取所述验证码令牌的当前验证次数,包括:
从缓存中获取所述验证码令牌的历史验证次数;
根据所述历史验证次数,确定所述验证码令牌的当前验证次数。
3.根据权利要求1或2所述的方法,其特征在于,在确定所述验证码令牌验证成功之后,还包括:
在缓存中更新所述验证码令牌对应的历史验证次数。
4.根据权利要求1所述的方法,其特征在于,获取所述目标业务标识对应的目标令牌可用次数,包括:
从预先配置的业务标识与令牌可用次数的对应关系中获取所述目标业务标识对应的目标令牌可用次数。
5.根据权利要求1所述的方法,其特征在于,还包括:
若无法获取到所述目标业务标识对应的目标令牌可用次数,则确定所述验证码令牌的目标令牌可用次数为预设次数。
6.根据权利要求1所述的方法,其特征在于,若所述当前验证次数小于或等于所述目标令牌可用次数且所述验证码令牌验证通过,则确定所述验证码令牌验证成功,包括:
若所述当前验证次数小于或等于所述目标令牌可用次数,则对所述验证码令牌进行验证;
若所述验证码令牌验证通过,则确定所述验证码令牌验证成功。
7.一种验证码令牌的验证装置,其特征在于,包括:
验证请求接收模块,被配置为执行接收业务请求方发送的验证码令牌验证请求,所述验证码令牌验证请求包括验证码令牌和所述业务请求方对应的目标业务标识;
次数获取模块,被配置为执行获取所述目标业务标识对应的目标令牌可用次数,并获取所述验证码令牌的当前验证次数;
令牌验证模块,被配置为执行若所述当前验证次数小于或等于所述目标令牌可用次数且所述验证码令牌验证通过,则确定所述验证码令牌验证成功。
8.一种电子设备,其特征在于,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现如权利要求1至6中任一项所述的验证码令牌的验证方法。
9.一种计算机可读存储介质,当所述计算机存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行如权利要求1至6中任一项所述的验证码令牌的验证方法。
10.一种计算机程序产品,包括计算机程序或计算机指令,其特征在于,所述计算机程序或计算机指令被处理器执行时实现权利要求1至6任一项所述的验证码令牌的验证方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111258624.XA CN114143027A (zh) | 2021-10-27 | 2021-10-27 | 验证码令牌的验证方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111258624.XA CN114143027A (zh) | 2021-10-27 | 2021-10-27 | 验证码令牌的验证方法、装置、电子设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114143027A true CN114143027A (zh) | 2022-03-04 |
Family
ID=80394648
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111258624.XA Pending CN114143027A (zh) | 2021-10-27 | 2021-10-27 | 验证码令牌的验证方法、装置、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114143027A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109660343A (zh) * | 2019-01-17 | 2019-04-19 | 平安科技(深圳)有限公司 | 令牌更新方法、装置、计算机设备及存储介质 |
CN111030812A (zh) * | 2019-12-16 | 2020-04-17 | Oppo广东移动通信有限公司 | 令牌验证方法、装置、存储介质及服务器 |
CN111193687A (zh) * | 2018-11-15 | 2020-05-22 | 北京嘀嘀无限科技发展有限公司 | 合法性验证方法、装置、设备及计算机可读存储介质 |
CN113194077A (zh) * | 2021-04-19 | 2021-07-30 | 中国建设银行股份有限公司 | 登录方法及装置、计算机设备及计算机可读存储介质 |
-
2021
- 2021-10-27 CN CN202111258624.XA patent/CN114143027A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111193687A (zh) * | 2018-11-15 | 2020-05-22 | 北京嘀嘀无限科技发展有限公司 | 合法性验证方法、装置、设备及计算机可读存储介质 |
CN109660343A (zh) * | 2019-01-17 | 2019-04-19 | 平安科技(深圳)有限公司 | 令牌更新方法、装置、计算机设备及存储介质 |
CN111030812A (zh) * | 2019-12-16 | 2020-04-17 | Oppo广东移动通信有限公司 | 令牌验证方法、装置、存储介质及服务器 |
CN113194077A (zh) * | 2021-04-19 | 2021-07-30 | 中国建设银行股份有限公司 | 登录方法及装置、计算机设备及计算机可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111556006B (zh) | 第三方应用系统登录方法、装置、终端及sso服务平台 | |
CN110377239B (zh) | 数据签名方法、装置、服务器、系统及存储介质 | |
US10462120B2 (en) | Authentication system and method | |
CN112136303B (zh) | 用于耗时操作的刷新令牌的安全委托 | |
CN112597472B (zh) | 单点登录方法、装置及存储介质 | |
US9923906B2 (en) | System, method and computer program product for access authentication | |
CN101114237B (zh) | 转换鉴权令牌以促进应用程序之间的交互的方法和装置 | |
US20100077467A1 (en) | Authentication service for seamless application operation | |
US20140006781A1 (en) | Encapsulating the complexity of cryptographic authentication in black-boxes | |
CN115396114A (zh) | 基于可验证声明的授权方法、装置、设备及系统 | |
CN107135201B (zh) | 一种网络服务器登录认证方法、装置和存储介质 | |
CN111062023B (zh) | 多应用系统实现单点登录的方法及装置 | |
US20210168148A1 (en) | Contextual scoring of authenticators | |
CN112738105B (zh) | 邀请注册方法及装置 | |
US7165176B2 (en) | Access privilege authentication of client computer for services provided by server computer | |
CN109413096A (zh) | 一种多应用的登录方法及装置 | |
CN114117551B (zh) | 一种访问验证方法及装置 | |
CN113761509B (zh) | iframe验证登录方法及装置 | |
CN108390878B (zh) | 用于验证网络请求安全性的方法、装置 | |
US20190052632A1 (en) | Authentication system, method and non-transitory computer-readable storage medium | |
WO2018217204A1 (en) | Authentication system and method | |
CN112182009A (zh) | 区块链的数据更新方法及装置、可读存储介质 | |
CN114143027A (zh) | 验证码令牌的验证方法、装置、电子设备及存储介质 | |
CN116208346A (zh) | 一种资源调度方法、装置、终端、平台管理器及编排器 | |
CN112597118A (zh) | 一种共享文件的添加方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |