CN114168450A - 令牌有效性检验方法、装置、设备及存储介质 - Google Patents
令牌有效性检验方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN114168450A CN114168450A CN202111332007.XA CN202111332007A CN114168450A CN 114168450 A CN114168450 A CN 114168450A CN 202111332007 A CN202111332007 A CN 202111332007A CN 114168450 A CN114168450 A CN 114168450A
- Authority
- CN
- China
- Prior art keywords
- token
- processed
- electronic device
- configuration information
- validity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 70
- 238000012545 processing Methods 0.000 claims abstract description 28
- 238000004891 communication Methods 0.000 claims description 14
- 238000004590 computer program Methods 0.000 claims description 4
- 238000009530 blood pressure measurement Methods 0.000 description 65
- 238000012360 testing method Methods 0.000 description 24
- 230000008569 process Effects 0.000 description 18
- 238000010586 diagram Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 238000005259 measurement Methods 0.000 description 6
- 230000009286 beneficial effect Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 238000012795 verification Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000003190 augmentative effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3672—Test management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Quality & Reliability (AREA)
- Storage Device Security (AREA)
Abstract
本公开关于一种关于令牌有效性检验方法、装置、设备及存储介质,涉及数据处理领域。解决了相关技术中由于令牌泄露带来的数据安全性问题。该方法包括:获取待处理令牌;确定待处理令牌对应的批次标识;查询与批次标识关联的配置信息;配置信息用于表征待处理令牌的有效访问权限;根据批次标识关联的配置信息,确定待处理令牌是否有效。基于此,电子设备可以通过调整令牌的有效性配置将泄露的令牌设置为无效的令牌,避免其他设备使用这些令牌申请访问电子设备,进而提高电子设备的安全性。
Description
技术领域
本公开涉及数据处理领域,尤其涉及一种令牌有效性检验方法、装置、设备及存储介质。
背景技术
相关技术中,在系统平台软件上线之前,或者通过系统平台软件举办线上活动(如线上购物节)之前,通常需要对系统平台进行压测,测试系统平台的承载能力。例如,测试系统平台能够承载的最大用户访问量,测试系统平台能够承载的用户订单操作数量等。
在对系统平台进行压测时,系统平台的服务器生成大量的用户令牌(也称为token),并将这些令牌发送给压测平台。压测平台根据这些令牌模拟大量用户访问系统平台的操作,测试系统的负载能力。但是,压测过程的保密性不强,令牌的泄露风险大。一旦令牌泄露,未授权设备也可以通过这些令牌访问系统平台的服务器,对系统服务器带来很大的安全隐患。
发明内容
本公开提供一种令牌有效性检验方法、装置、设备及存储介质,以至少解决相关技术中令牌泄露之后带来的安全问题。本公开的技术方案如下:
根据本公开的第一方面,提供一种令牌有效性检验方法,包括:获取待处理令牌;确定所述待处理令牌的批次标识;查询与所述批次标识关联的配置信息;所述配置信息用于表征所述待处理令牌的有效访问权限;根据所述批次标识关联的配置信息,确定所述待处理令牌是否有效。
可选的,在所述获取待处理令牌之前,所述方法还包括:生成所述待处理令牌,以及与所述待处理令牌对应的所述批次标识;确定所述待处理令牌对应的所述配置信息;关联所述批次标识与所述待处理令牌对应的所述配置信息。
可选的,所述批次标识关联的配置信息包括:有效性标识;所述有效性标识用于表征所述待处理令牌是否有效。
可选的,所述批次标识关联的配置信息还包括以下至少一项:接口访问路径信息,有效时间信息;其中,所述接口访问路径信息用于指示所述令牌的接口访问权限;所述有效时间信息用于指示所述令牌的有效时间段。
可选的,所述待处理令牌对应的批次标识为写入所述待处理令牌中的字段。
可选的,所述待处理令牌对应的批次标识与所述待处理令牌之间通过第一关联关系表对应,所述第一关联关系表存储在数据库中。
可选的,所述批次标识和所述批次标识关联的配置信息通过第二关联关系表对应,所述第二关联关系表存储在所述数据库中。
根据本公开的第二方面,提供一种令牌有效性检验装置,包括:通信模块和处理模块;所述通信模块,用于获取待处理令牌;所述处理模块,用于确定所述待处理令牌的批次标识;所述处理模块,还用于查询与所述批次标识关联的配置信息;所述配置信息用于表征所述待处理令牌的有效访问权限;所述处理模块,还用于根据所述批次标识关联的配置信息,确定所述待处理令牌是否有效。
可选的,所述处理模块,还用于:生成所述待处理令牌,以及与所述待处理令牌对应的所述批次标识;确定所述待处理令牌对应的所述配置信息;关联所述批次标识与所述待处理令牌对应的所述配置信息。
可选的,所述批次标识关联的配置信息包括:有效性标识;所述有效性标识用于表征所述待处理令牌是否有效。
可选的,所述批次标识关联的配置信息还包括以下至少一项:接口访问路径信息,有效时间信息;其中,所述接口访问路径信息用于指示所述令牌的接口访问权限;所述有效时间信息用于指示所述令牌的有效时间段。
可选的,所述待处理令牌对应的批次标识为写入所述待处理令牌中的字段。
可选的,所述待处理令牌对应的批次标识与所述待处理令牌之间通过第一关联关系表对应,所述第一关联关系表存储在数据库中。
可选的,所述批次标识和所述批次标识关联的配置信息通过第二关联关系表对应,所述第二关联关系表存储在所述数据库中。
根据本公开的第三方面,提供一种电子设备,包括:处理器;用于存储所述处理器可执行指令的存储器;其中,所述处理器被配置为执行所述指令,以实现上述第一方面及第一方面中任一种可选地令牌有效性检验方法。
根据本公开的第四方面,提供一种计算机可读存储介质,所述计算机可读存储介质上存储有指令,当所述计算机可读存储介质中的指令由电子设备的处理器执行时,使得所述电子设备能够执行如上述第一方面及第一方面中任一种可选地令牌有效性检验方法。
根据本公开的第五方面,提供一种计算机程序产品,所述计算机程序产品包括计算机指令,当所述计算机指令在电子设备上运行时,使得所述电子设备执行上述第一方面及第一方面中任一种可选地令牌有效性检验方法。
本公开提供的技术方案至少带来以下有益效果:电子设备将令牌与批次标识关联,批次标识与配置信息关联。电子设备在接收到令牌之后,可以根据令牌对应的批次标识查询令牌的有效访问权限配置,根据令牌的有效访问权限配置检验令牌的有效访问权限。基于本公开提供的技术方案,电子设备通过令牌的有效访问权限配置信息检验令牌的有效性,通过合理的设置令牌的有效访问权限配置信息,可以使得即使令牌泄露,其他设备也无法使用泄露的令牌申请访问电子设备,进而提高电子设备的安全性。
此外,本公开中令牌与批次标识对应,电子设备通过批次标识查询令牌对应的配置信息。这样,在令牌数量较多的场景下,可以使多个令牌对应一个批次标识,电子设备可以通过一个批次标识查询多个令牌对应的配置信息,相对于每个令牌对应一个配置信息,本公开提供的方法能够大大降低存储配置信息占用的内存。
例如,在进行压测时,可以时本次压测的大量令牌对应一个批次标识。针对这些大量的批次标识,电子设备可以只存储一个有效性配置,而无需针对每个令牌都存储一个有效性配置,从而大大降低了有效性配置占用的存储空间。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理,并不构成对本公开的不当限定。
图1是根据一示例性实施例示出的一种令牌有效性检验系统的结构示意图。
图2是根据一示例性实施例示出的一种令牌有效性检验方法的流程图。
图3是根据一示例性实施例示出的又一种令牌有效性检验方法的流程图。
图4是根据一示例性实施例示出的又一种令牌有效性检验方法的流程图。
图5是根据一示例性实施例示出的一种令牌有效性检验装置的框图。
图6是根据一示例性实施例示出的一种电子设备的结构示意图。
具体实施方式
为了使本领域普通人员更好地理解本公开的技术方案,下面将结合附图,对本公开实施例中的技术方案进行清楚、完整地描述。
需要说明的是,本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本公开的实施例能够以除了在这里图示或描述的那些以外的顺序实施。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
在对本公开实施例的令牌有效性检验方法进行详细介绍之前,先对本公开实施例的涉及到的名词进行解释。
首先,对本公开实施例涉及到的名词进行解释。
1、令牌
令牌是一种客户端访问服务器请求数据时的凭证字段。携带有效令牌字段的客户端可以从服务器中获取请求的数据。
相关技术中,若客户端不使用令牌请求访问服务器,则客户端每次访问服务器请求数据时,都需要携带客户端的用户名和密码,服务器在数据库中查询该客户端对应的用户名和密码是否正确。如果正确,则允许客户端请求数据;如果不正确,则拒绝客户端请求数据。在该技术中,客户端每次请求数据,服务器均需要在数据库中查询与该客户端对应的用户名和密码。服务器查询过程复杂,处理客户端请求的效率较低,客户端频繁请求数据时,服务器处理压力较大。
令牌的出现解决了客户端每次请求数据时,服务器均需要在数据库中查询与该客户端对应的用户名和密码的问题。在客户端请求数据时,客户端仅需在第一次访问服务器时携带客户端的用户名和密码。客户端根据该用户名和密码成功登陆服务器之后,服务器会为该客户端生成一个令牌,并将该令牌返回给客户端。在客户端下一次请求访问服务器时,客户端只需要通过该令牌即可访问服务器,服务器根据令牌确定客户端的访问请求是否有效,而无需服务器每次都向数据库查询客户端对应的用户名和密码。大大提高了服务器处理客户端请求的效率。
根据以上描述可知,客户端使用令牌访问服务器能够减少服务器频繁查询数据库的次数,降低服务器的压力,提高服务器的处理效率。
2、压测
压测又称为压力测试,是一种测试系统平台的承载能力的方法。相关技术中,通常会在系统平台上线之前,或者在使用系统平台举办线上活动之前对系统平台进行压测,确定系统平台是否能满足上线要求;或者,系统平台是否能承载线上活动时大量用户访问操作产生的负载。
在当前对系统平台进行压测时,系统服务器会为压测平台分配多个令牌。压测平台根据该多个令牌模拟用户访问系统服务器。测试系统服务器在多个用户访问时的性能参数能否满足系统上线,或者举办线上活动的需求。
以上,对本公开涉及到的名词进行了解释。
在对系统平台进行压测时,有很多人员能够接触到压测时使用的令牌,导致令牌泄露的风险大大增加。若这些令牌泄露,那么未经系统服务器授权的设备将可以通过这些令牌访问系统服务器,给系统服务器带来很大的安全隐患。
相关技术中,通常使用如下方法1和方法2中记载的方法,解决因压测令牌泄露带来的安全性问题。
方法1、电子设备为压测令牌设置较短的有效期,保证这些令牌只在压测时有效。在有效期之外的时间段,这些压测令牌将无法使用。
根据方法1虽然能够降低令牌泄露带来的影响,但是在令牌有效期内令牌泄露仍然会对系统服务器带来安全隐患。
方法2、设置IP地址白名单,将IP地址与令牌进行绑定。若压测设备的IP地址是白名单中的IP地址,该压测设备使用这些令牌访问系统服务器,本次访问才有效。若压测设备的IP地址不是白名单中的IP地址,那么即使该压测设备使用这些令牌也无法成功访问服务器。
方法2中的过程具体为:系统服务器生成压测令牌,并标记这些压测令牌。系统服务器获取压测设备的IP地址,并将压测令牌与IP地址进行绑定,建立IP地址白名单。系统服务器向压测设备发送压测令牌。压测设备进行压测时,将令牌写入到访问请求中,将访问请求发送给系统服务器。系统服务器接收到访问请求后获取访问请求中的令牌,确定该令牌为具有压测标记的令牌。电子设备确定发送访问请求中携带的IP地址是否为白名单中的IP地址。若是,则进行后续的令牌验证。若不是,则拒绝本次访问请求。
方法2带来的问题是:当前进行压测时,通常需要多台设备同时对系统平台进行压测。而这些压测设备的IP是动态变化的,因此本公开中的IP白名单也需要及时根据压测设备IP的变化进行更新,IP白名单更新频率较高,更新过程繁琐。若IP白名单未及时更新将可能导致正确的压测设备的IP地址与白名单中的IP地址不一致,进而导致正确的压测设备无法对系统平台正常进行压测。
可见,相关技术中虽然公开了降低令牌泄露造成的安全风险的方法,但是上述方案均存在相应的问题。
为了降低压测令牌泄露给系统服务器带来的安全隐患,本公开实施例提供了一种令牌有效性检验的方法,系统服务器将令牌与批次标识关联,批次标识与配置信息关联。系统服务器在接收到令牌之后,可以根据令牌对应的批次标识查询令牌的有效访问权限配置,根据令牌的有效访问权限配置检验令牌的有效访问权限。基于本公开提供的技术方案,在令牌泄露之后,本公开中可以通过调整令牌的有效访问权限配置将泄露的令牌设置为无效的令牌。这样即使令牌泄露,在将这些泄露的令牌调整为无效的令牌之后业务可以避免其他设备使用这些令牌申请访问系统服务器,进而提高系统服务器的安全性。
如图1所示,本公开提供的一种令牌有效性检验方法应用于如图1所示的令牌有效性检验系统100中,如图1所示,该令牌有效性检验系统100中包括:客户端设备10、电子设备20。
其中,客户端设备10用于通过携带令牌的访问请求访问电子设备20,并通过访问请求向电子设备20请求数据。
电子设备20用于接收客户端设备10的访问请求,并通过令牌验证客户端设备10是否为有访问权限的客户端。在客户端设备10为有访问权限客户端时,电子设备20确定客户端设备10验证通过,并为客户端设备10提供请求的数据。
一些实施例中,电子设备可以是系统平台中的系统服务器、系统服务器中的模块、芯片等,电子设备还可以是具有数据处理能力的终端等设备,也可以是其他用于进行令牌有效性检验的电子设备,本公开对此不作限定。
其中,终端可以是手机、平板电脑、桌面型、膝上型、手持计算机、笔记本电脑、超级移动个人计算机(ultra-mobile personal computer,UMPC)、上网本,以及蜂窝电话、个人数字助理(personal digital assistant,PDA)、增强现实(augmented reality,AR)\虚拟现实(virtual reality,VR)设备等可以安装并使用内容社区应用(如快手)的设备,本公开对该电子设备的具体形态不作特殊限制。其可以与用户通过键盘、触摸板、触摸屏、遥控器、语音交互或手写设备等一种或多种方式进行人机交互。
本公开提供了一种令牌有效性检验的方法,可以应用于如图1所示的令牌有效性检验系统中,如图2所示,本公开实施例提供的令牌有效性检验的方法可以通过以下S200-S203实现。
S200、电子设备获取待处理令牌。
其中,待处理令牌为电子设备从其他设备发送的访问请求中携带的令牌。
例如,待处理令牌为客户端设备向电子设备发送的访问请求中携带的令牌;或者,待处理令牌为压测设备向电子设备发送的访问请求中携带的令牌。本公开对此不做限定。
在本公开中,主要以待处理令牌为压测设备向电子设备发送的访问请求中携带的令牌为例进行说明。
以下,对压测过程中,电子设备获取待处理令牌的过程进行示例性说明:压测设备对电子设备进行压测的过程中,压测设备向电子设备发送第一操作请求。相应的,电子设备接收来自压测设备的第一操作请求。第一操作请求中包括上述待处理令牌。电子设备解析第一操作请求,获取第一操作请求中的待处理令牌,以便于电子设备对待处理令牌进行验证,确定压测设备发送的第一操作是否有效。
可选的,第一操作请求为压测设备模拟的客户端设备的操作请求。一种示例,在对电子设备的可承载访问量进行压测时,第一操作请求为压测设备模拟的客户端设备申请访问电子设备的操作请求。又一种示例,在对电子设备可承载的下单量进行压测时,第一操作请求为压测设备模拟的客户端设备申请在电子设备中创建订单的操作请求。
S201、电子设备确定待处理令牌对应的批次标识。
其中,批次标识(batchId)用于标记待处理令牌,以便于后续电子设备根据批次标识确定待处理令牌对应的有效访问权限配置。
可选的,批次标识可以是在待处理令牌中增加的字段。在该情况下,电子设备可以通过解析待处理令牌中的相应字段,确定待处理令牌对应的批次标识。此时,电子设备无需额外存储批次标识以及批次标识与待处理令牌的关联关系,节省了电子设备的存储空间。
可选的,批次标识还可以是通过关联关系表与待处理令牌关联的字段。在该情况下,批次标识以及批次标识与待处理令牌的关联关系表可以存储在电子设备的数据库(database)中。在该情况下,电子设备获取待处理令牌之后,读取批次标识与待处理令牌的关联关系表,确定待处理令牌对应的批次标识。此时,电子设备无需对令牌字段进行修改,降低了生成令牌字段的复杂度。
一种示例,批次标识与待处理令牌的关联关系表如下述表1所示:
表1
需要指出的是,在压测过程中,电子设备在每次压测时,可以为该次压测生成多个令牌。该多个令牌可以统一对应一个批次标识(也即电子设备生成令牌的批次标识)。或者,该多个令牌也可以分别对应不同的批次标识。本公开对此不做限定。
S202、电子设备查询与批次标识关联的配置信息。
其中,上述配置信息用于表征待处理令牌的有效访问权限。
可选的,批次标识关联的配置信息包括:有效性标识;有效性标识用于表征待处理令牌是否有效。
可选的,批次标识关联的配置信息还包括以下至少一项:接口访问路径信息,有效时间信息;其中,接口访问路径信息用于指示令牌的接口访问权限;有效时间信息用于指示令牌的有效时间段。
一种示例,电子设备生成的配置信息如下表2所示。
表2
字段名称 | 含义解释 | 举例 |
path | 可访问的接口路径 | /user/get |
expireTime | 过期时间 | 1625315853 |
enable | 是否有效 | True或者false |
其中,path字段对应上述接口访问路径信息,expireTime字段对应上述有效时间信息,enable对应上述有效性标识。
S203、电子设备根据批次标识关联的配置信息,确定待处理令牌是否有效。
具体来说,批次标识关联的配置信息为待处理令牌的有效性配置信息。电子设备可以通过对比待处理令牌的参数和配置信息中的相关参数,确定待处理令牌是否有效。
可选的,结合上述表2、电子设备根据上述“path”字段,确定待处理令牌可访问的接口路径。若压测设备使用上述待处理令牌申请访问的接口的接口路径,与“path”字段对应的接口路径一致,则电子设备确定该令牌为有效令牌。电子设备可以根据该令牌访问此接口。若不一致,则电子设备确定该令牌为无效令牌,电子设备拒绝压测设备使用该令牌访问接口。
电子设备根据上述“expireTime”字段,确定待处理令牌的过期时间。若电子设备确定当前验证待处理令牌的有效性的时间早于待处理令牌的过期时间,电子设备确定待处理令牌为有效的待处理令牌。若电子设备确定当前验证待处理令牌的有效性的时间晚于待处理令牌的过期时间,电子设备确定待处理令牌为无效的待处理令牌。
电子设备根据上述“enable”字段,确定待处理令牌的有效性标识是否为有效。若电子设备确定待处理令牌的有效性标识为有效(对应的值为true)。电子设备确定待处理令牌有效。若电子设备确定待处理令牌的有效性标识为无效(对应的值为false)。电子设备确定待处理令牌无效。
上述实施例提供的技术方案至少带来以下有益效果:电子设备将令牌与批次标识关联,批次标识与配置信息关联。电子设备在接收到令牌之后,可以根据令牌对应的批次标识查询令牌的有效访问权限配置,根据令牌的有效访问权限配置检验令牌的有效访问权限。基于本公开提供的技术方案,电子设备通过令牌的有效访问权限配置信息检验令牌的有效访问权限,通过合理的设置令牌的有效访问权限配置信息,可以使得即使令牌泄露,其他设备也无法使用泄露的令牌申请访问电子设备,进而提高电子设备的安全性。
此外,本公开中令牌与批次标识对应,电子设备通过批次标识查询令牌对应的配置信息。这样,在令牌数量较多的场景下,可以使多个令牌对应一个批次标识,电子设备可以通过一个批次标识查询多个令牌对应的配置信息,相对于每个令牌对应一个配置信息,本公开提供的方法能够大大降低存储配置信息占用的内存。
例如,在进行压测时,可以时本次压测的大量令牌对应一个批次标识。针对这些大量的批次标识,电子设备可以只存储一个有效访问权限配置,而无需针对每个令牌都存储一个有效访问权限配置,从而大大降低了有效访问权限配置占用的存储空间。
以上,提供了一种电子设备根据批次标识和配置信息验证待处理令牌的有效性的方法。可以理解的是,在电子设备根据批次标识和配置信息验证待处理令牌的有效性之前,电子设备还可以预先建立待处理令牌与批次标识的关联关系,批次标识与配置信息的关联关系。这样,在电子设备接收到待处理令牌之后,可以直接根据已确定的关联关系确定能够表征待处理令牌的有效性的配置信息。
结合图2,如图3所示,电子设备预先建立待处理令牌与批次标识的关联关系,批次标识与配置信息的关联关系的过程,可以通过以下S300-S303实现。
S300、电子设备生成待处理令牌。
其中,待处理令牌为电子设备生成的一串字符串,其他设备可以使用该字符串访问电子设备。
以下结合示例,对不同场景下,电子设备生成待处理令牌的过程进行说明:
示例1、在待处理令牌为压测使用的令牌时,电子设备可以根据接收到的压测令牌生成请求,生成一串字符串,并将该字符串作为压测令牌发送给压测设备。
示例2,在待处理令牌为客户端设备首次访问电子设备之后电子设备需要为该客户端设备生成的令牌时。电子设备验证客户端设备发送的请求消息中的用户名和密码是否正确。若正确,则电子设备生成一串字符串,并将该字符串作为客户端设备的令牌发送给客户端设备。
S301、电子设备生成与待处理令牌对应的批次标识。
其中,批次标识为电子设备生成的一串字符串,批次标识的长度一般小于待处理令牌字符串的长度。这样,电子设备存储批次标识所占用的内存会更小,电子设备根据批次标识查询关联的配置信息的速度会更快,消耗的计算资源更少。电子设备还可以通过使多个待处理令牌对应一个批次标识,进一步减少待处理令牌对应的配置信息占用的存储空间。
结合上述示例1、电子设备可以为同一批次的压测令牌(即用于同一压测过程的压测令牌)统一生成一个批次标识(也可以称为批次标识batchId)。电子设备建立该批次的压测令牌与批次标识的关联关系。
结合上述示例2、电子设备为每一客户端设备的令牌生成一个批次标识,并建立该客户端设备的令牌与批次标识的关联关系。
S302、电子设备生成与待处理令牌对应的配置信息。
可选的,电子设备根据待处理令牌的有效性需求,生成待处理令牌对应的配置信息。
具体来说,结合上述示例1、待处理令牌的有效性需求根据当前压测时的压测需求生成。例如,电子设备根据本次压测过程中需要测试的业务类型,确定该业务类型对应的接口,进而确定配置信息中的接口访问路径信息;电子设备根据本次压测的时间确定配置信息中的有效时间信息;电子设备可以动态设置配置信息中的有效性标识。
需要指出的是,在示例1中,电子设备通常先获取本次压测的压测需求,压测需求包括以下至少一项:本次测试的业务类型,本次测试的时间段。电子设备接收到压测需求之后,根据压测需求,生成本次压测令牌的配置信息。然后,电子设备生成本次压测使用的压测令牌。也即是说,在压测过程中,电子设备可以首先执行S302,生成待处理令牌对应的配置信息;然后执行S300生成待处理令牌。关于S302和S300的先后顺序,本公开对此不做限定。
结合上述示例2、电子设备可以根据客户端设备的访问权限生成接口访问路径信息;电子设备根据客户端设备的注册时间,注册信息等确定令牌的有效时间信息;电子设备可以动态设置配置信息中的有效性标识。
S303、电子设备关联批次标识与待处理令牌对应的配置信息。
具体来说,电子设备确定待处理令牌对应的批次标识,以及待处理令牌对应的配置信息。电子设备建立待处理令牌对应的批次标识与待处理令牌对应的配置信息之间的关联关系。
可选的,电子设备通过将具有关联关系的批次标识与配置信息写入到同一个表中,以建立批次标识与配置信息的关联关系。在此之后,电子设备可以通过查表的方法,查询批次标识关联的配置信息。
可选的,批次标识和批次标识关联的配置信息通过第二关联关系表对应,第二关联关系表存储在数据库中。
一种示例,结合上述表2,如下表3所示,批次标识与配置信息的第二关联关系表如下表3表示。
表3
字段名称 | 含义解释 | 举例 |
batchId | 生成令牌的批次标识 | 83296441233 |
path | 可访问的接口路径 | /user/get |
expireTime | 过期时间 | 1625315853 |
enable | 是否有效 | True或者false |
上述实施例提供的技术方案至少带来以下有益效果:电子设备在生成令牌的过程中,还生成令牌对应的批次标识,以及令牌对应的配置信息。电子设备建立令牌与批次标识的关联关系,以及批次标识与配置信息的关联关系。这样,在电子设备获取到待处理令牌之后,就可以根据令牌与批次标识的关联关系,确定待处理令牌对应的批次标识。电子设备进一步根据批次标识与配置信息的关联关系,确定待处理令牌对应的配置信息。从而可以使得电子设备根据待处理令牌对应的配置信息验证待处理令牌的有效性。
需要指出的是,电子设备生成配置信息之后,可以将配置信息存在数据库中,在检验令牌的有效性的过程中,电子设备可以从数据库中查询对应的配置信息检验令牌的有效性。此外,电子设备还可以动态的调整配置信息中的相关配置参数,以更好的降低令牌泄露带来的安全问题。
以下,结合表2,对令牌对应的配置信息中的参数进行示例性说明。
a、有效性标识配置:有效性标识配置用于表征令牌是否有效。电子设备可以通过有效性标识配置直接标识令牌为有效令牌还是无效令牌。基于此,当令牌出现泄漏,而通过其他情况无法及时确定泄漏令牌为无效令牌时,电子设备可以通过将有效性标识设置为“false”来标识该令牌无效。此时,无论该令牌是否能通过其他有效性验证,电子设备均直接认为该令牌有效。
举例来说,电子设备发现有其他设备使用待处理令牌访问电子设备的情况,该令牌的访问接口权限和有效期时间均符合有效性要求。但是电子设备确定该其他设备存在异常,此时,电子设备直接将该令牌的有效性标识配置修改为“false”,将该令牌标记为无效令牌。后续任何设备将无法继续使用该令牌访问电子设备。
b、接口访问路径信息:接口访问路径信息用于表征令牌的接口访问权限。电子设备可以根据接口访问路径信息,确定发送携带有该令牌的操作请求的设备的接口访问权限。一般来说,电子设备中的不同类型的业务对应不同的访问接口。本公开通过限定令牌可访问的接口配置,保证其他设备使用该令牌只能进行对应的业务,进一步降低了令牌泄露带来的风险。
举例来说,在压测过程中,压测设备只需要测试电子设备的用户访问量承载能力。此时,电子设备为该次压测设备生成的令牌只配置能够访问用于访问电子设备的接口的权限,而不为其配置能够访问用于修改订单的接口,或者用于支付订单的接口的权限。这样,即使这些令牌泄露,其他设备也只能使用这些设备访问电子设备,而不能对电子设备中的订单做任何修改。
c、有效时间信息:有效时间信息用于表征令牌的有效时间。电子设备为该令牌设置有效期,当其他设备使用在有效期外的令牌发送操作请求时,电子设备可以直接确定其他设备使用的令牌为无效的令牌,进而拒绝该其他设备的操作请求。此时,无论该令牌是否有访问权限,是否具有访问相应接口的权限,电子设备均认为该令牌无效。只有在该令牌在有效期内,且令牌还满足其他有效性检验的条件,电子设备才确认该令牌有效。基于此,电子设备可以通过合理设置令牌的有效期,进一步降低令牌泄露带来的风险。
举例来说,系统平台在2021年国庆期间要举办线上的国庆促销活动。因此,在国庆之前的2021年9月20日-2021年9月25日之间需要对系统平台进行压测,确定系统平台能够承载国庆期间用户大规模访问的情况。此时,电子设备为此次压测生成多个压测令牌,并将该多个压测令牌的有效期设置为:2021年9月20日0点-2021年9月25日24点。若有任何设备在2021年9月20日0点-2021年9月25日24点之外的任意时间点内使用该令牌申请访问电子设备,电子设备确定该令牌为无效令牌,拒绝设备的本次访问。
可以理解的是,以上仅以配置信息中包括接口访问路径信息,有效时间信息,有效性标识配置中的至少一项为例进行说明,在实际使用中,配置信息还可以包括其他用于判断令牌有效性的参数,例如:设备类型配置,仅允许特定类型的设备使用该令牌访问电子设备。这样,在压测时,限定只有压测设备能够使用该令牌,可以有效防止令牌泄露之后其他设备使用该令牌访问服务器。
本领域技术人员可以根据需求灵活设置配置信息中的配置参数,以降低令牌泄露之后造成的安全风险。关于配置信息中的具体配置参数,本公开不做限定。
以上,对电子设备预先建立待处理令牌与批次标识的关联关系,批次标识与配置信息的关联关系的过程,以及电子设备根据批次标识和配置信息验证待处理令牌的有效性的过程。
以下,结合图4,以待检测令牌为压测令牌为例,对本公开涉及的从压测开始阶段到令牌检验阶段进行完整说明:如图4所示,该方法包括以下S400-S411。
S400、压测设备向电子设备发送压测需求参数。相应的,电子设备接收来自压测设备的压测需求参数。
可选的,压测需求参数包括以下至少一项:压测时间,测试类型,所需压测令牌数量。
其中,压测时间包括压测开始时间和压测结束时间,压测设备在该时间段内对电子设备进行压测。
压测类型用于表征此次对电子设备中的哪项功能进行测试。例如,可以对电子设备的可承载访问量进行测试。又例如,可以对电子设备预设时间段内能够生成的订单数进行测试。此处不做限定。
所需令牌数量用于表征本次压测需要电子设备提供的压测令牌的数量。
S401、电子设备根据压测需求参数,生成待处理令牌,待处理令牌对应的批次标识,以及待处理令牌对应的配置信息。
其中,S401的具体实现方式可以参照上述S300-S302中记载的内容实现,此处不再赘述。
S402、电子设备向压测设备发送待处理令牌。
可选的,电子设备可以通过有线传输或者无线传输的方式向压测设备发送待处理令牌。或者,也可以从电子设备中拷贝待处理令牌至压测设备。本公开不对电子设备向压测设备发送待处理令牌的方式进行限定。
需要指出的是,本公开主要以电子设备与压测设备交互生成待处理令牌,待处理令牌对应的批次标识,以及待处理令牌对应的配置信息为例进行说明。在实际过程中,也可以由另外的设备执行上述过程。例如,由独立的用于生成令牌的服务器生成待处理令牌,待处理令牌对应的批次标识,以及待处理令牌对应的配置信息,并分别向压测设备发送待处理令牌,向电子设备发送待处理令牌对应的批次标识,以及待处理令牌对应的配置信息,本公开对此不做限定。
S403、电子设备存储待处理令牌与待处理令牌对应的批次标识的关联关系,以及批次标识与待处理令牌的关联关系。
其中,电子设备存储待处理令牌与待处理令牌对应的批次标识的关联关系的方式可以参照以上S201。电子设备存储批次标识与待处理令牌的关联关系的过程可以参照以上S202。本公开对此不在赘述。
S404、压测平台根据待处理令牌,生成第一操作请求。
其中,关于第一操作请求的理解可以参照上述S200中对第一操作请求的相关解释,此处不再赘述。
S405、压测平台向电子设备发送第一操作请求。相应的,电子设备接收来自压测平台的第一操作请求。
S406、电子设备解析第一操作请求,确定待处理令牌。
其中,S406的具体实现方式可以参照上述S200,此处不再赘述。
S407、电子设备验证待处理令牌是否有访问权限。
可选的,电子设备可以通过验证该令牌的字段长度与电子设备生成的令牌字段长度是否一致;令牌中是否携带有电子设备专用的令牌标识;该令牌是否为电子设备生成的令牌等方式验证待处理令牌是否有访问权限。
S408、电子设备确定待处理令牌对应的批次标识。
其中,S408的具体实现方式可以参照上述S201,此处不再赘述。
S409、电子设备查询与批次标识关联的配置信息。
其中,S409的具体实现方式可以参照上述S202,此处不再赘述。
S410、电子设备根据批次标识关联的配置信息,确定待处理令牌是否有效。
其中,S410的具体实现方式可以参照上述S203,此处不再赘述。
S411、若待处理令牌有效,电子设备向压测设备发送目标数据。
其中,目标数据为压测设备根据第一操作请求,所请求的数据。
上述实施例提供的技术方案至少带来以下有益效果:电子设备通过在生成压测令牌时,相应的生成压测令牌对应的批次标识,以及压测令牌对应的配置信息。电子设备关联压测令牌和批次标识,以及批次标识和配置信息。在电子设备检验压测令牌的有效性时,电子设备查询令牌对应的批次标识,并查询批次标识对应的配置信息。电子设备通过配置信息检验令牌的有效性。电子设备可以通过合理的设置令牌的有效性配置信息,可以使得即使令牌泄露,其他设备也无法使用泄露的令牌申请访问电子设备,进而提高电子设备的安全性。
可以理解的,在实际实施时,本公开实施例的电子设备可以包含有用于实现前述对应令牌有效性检验方法的一个或多个硬件结构和/或软件模块,这些执行硬件结构和/或软件模块可以构成一个电子设备。本领域技术人员应该很容易意识到,结合本文中所公开的实施例描述的各示例的算法步骤,本公开能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本公开的范围。
基于这样的理解,本公开实施例还对应提供一种令牌有效性检验装置,可以应用于电子设备。图5示出了本公开实施例提供的令牌有效性检验装置的结构示意图。如图5所示,该令牌有效性检验装置可以包括:通信模块501和处理模块502。
所述通信模块501,用于获取待处理令牌;
所述处理模块502,用于确定所述待处理令牌的批次标识;
所述处理模块502,还用于查询与所述批次标识关联的配置信息;所述配置信息用于表征所述待处理令牌的有效访问权限;
所述处理模块502,还用于根据所述批次标识关联的配置信息,确定所述待处理令牌是否有效。
可选的,所述处理模块502,还用于:
生成所述待处理令牌,以及与所述待处理令牌对应的所述批次标识;
确定所述待处理令牌对应的所述配置信息;
关联所述批次标识与所述待处理令牌对应的所述配置信息。
可选的,所述批次标识关联的配置信息包括:有效性标识;所述有效性标识用于表征所述待处理令牌是否有效。
可选的,所述批次标识关联的配置信息还包括以下至少一项:接口访问路径信息,有效时间信息;其中,所述接口访问路径信息用于指示所述令牌的接口访问权限;所述有效时间信息用于指示所述令牌的有效时间段。
可选的,所述待处理令牌对应的批次标识为写入所述待处理令牌中的字段。
可选的,所述待处理令牌对应的批次标识与所述待处理令牌之间通过第一关联关系表对应,所述第一关联关系表存储在数据库中。
可选的,所述批次标识和所述批次标识关联的配置信息通过第二关联关系表对应,所述第二关联关系表存储在所述数据库中。
本公开实施例还提供一种电子设备,终端可以是手机、电脑等用户终端。图6示出了本公开实施例提供的电子设备的结构示意图。该电子设备可以是令牌有效性检验装置可以包括至少一个处理器61,通信总线62,存储器63以及至少一个通信接口64。
处理器61可以是一个处理器(central processing units,CPU),微处理单元,ASIC,或一个或多个用于控制本公开方案程序执行的集成电路。作为一个示例,结合图5,电子设备中的处理模块实现的功能与图6中的处理器61实现的功能相同。
通信总线62可包括一通路,在上述组件之间传送信息。
通信接口64,使用任何收发器一类的装置,用于与其他设备或通信网络通信,如服务器、以太网,无线接入网(radio access network,RAN),无线局域网(wireless localarea networks,WLAN)等。作为一个示例,结合图5,电子设备中的通信模块501和实现的功能与图6中的通信接口64实现的功能相同。
存储器63可以是只读存储器(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(electricallyerasable programmable read-only memory,EEPROM)、只读光盘(compact disc read-only memory,CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器可以是独立存在,通过总线与处理单元相连接。存储器也可以和处理单元集成在一起。
其中,存储器63用于存储执行本公开方案的应用程序代码,并由处理器61来控制执行。处理器61用于执行存储器63中存储的应用程序代码,从而实现本公开方法中的功能。
在具体实现中,作为一种实施例,处理器61可以包括一个或多个CPU,例如图6中的CPU0和CPU1。
在具体实现中,作为一种实施例,电子设备可以包括多个处理器,例如图6中的处理器61和处理器65。这些处理器中的每一个可以是一个单核(single-CPU)处理器,也可以是一个多核(multi-CPU)处理器。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。
在具体实现中,作为一种实施例,电子设备还可以包括输入设备66和输出设备67。输入设备66和输出设备67通信,可以以多种方式接受用户的输入。例如,输入设备66可以是鼠标、键盘、触摸屏设备或传感设备等。输出设备67和处理器61通信,可以以多种方式来显示信息。例如,输出设备61可以是液晶显示器(liquid crystal display,LCD),发光二级管(light emitting diode,LED)显示设备等。
本领域技术人员可以理解,图6中示出的结构并不构成对终端的限定,可以包括比图示更多或更少的组件,或者组合某些组件,或者采用不同的组件布置。
本公开还提供了一种包括指令的计算机可读存储介质,计算机可读存储介质上存储有指令,当计算机可读存储介质中的指令由计算机设备的处理器执行时,使得计算机能够执行上述所示实施例提供的令牌有效性检验方法。例如,计算机可读存储介质可以为包括指令的存储器63,上述指令可由电子设备的处理器61执行以完成上述方法。又例如,计算机可读存储介质可以为包括指令的存储器,上述指令可由服务器的处理器执行以完成上述方法。可选地,计算机可读存储介质可以是非临时性计算机可读存储介质,例如,非临时性计算机可读存储介质可以是ROM、RAM、CD-ROM、磁带、软盘和光数据存储设备等。
本公开还提供了一种计算机程序产品,该计算机程序产品包括计算机指令,当计算机指令在电子设备上运行时,使得电子设备执行上述图1-图4任一附图所示的令牌有效性检验方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (10)
1.一种令牌有效性检验方法,其特征在于,包括:
获取待处理令牌;
确定所述待处理令牌的批次标识;
查询与所述批次标识关联的配置信息;所述配置信息用于表征所述待处理令牌的有效访问权限;
根据所述批次标识关联的配置信息,确定所述待处理令牌是否有效。
2.根据权利要求1所述的方法,其特征在于,在所述获取待处理令牌之前,所述方法还包括:
生成所述待处理令牌,以及与所述待处理令牌对应的所述批次标识;
确定所述待处理令牌对应的所述配置信息;
关联所述批次标识与所述待处理令牌对应的所述配置信息。
3.根据权利要求1或2所述的方法,其特征在于,所述批次标识关联的配置信息包括:有效性标识;所述有效性标识用于表征所述待处理令牌是否有效。
4.根据权利要求3所述的方法,其特征在于,所述批次标识关联的配置信息还包括以下至少一项:接口访问路径信息,有效时间信息;其中,所述接口访问路径信息用于指示所述令牌的接口访问权限;所述有效时间信息用于指示所述令牌的有效时间段。
5.根据权利要求1所述的方法,其特征在于,所述待处理令牌对应的批次标识为写入所述待处理令牌中的字段。
6.根据权利要求1所述的方法,其特征在于,所述待处理令牌对应的批次标识与所述待处理令牌之间通过第一关联关系表对应,所述第一关联关系表存储在数据库中。
7.一种令牌有效性检验装置,其特征在于,包括:通信模块和处理模块;
所述通信模块,用于获取待处理令牌;
所述处理模块,用于确定所述待处理令牌的批次标识;
所述处理模块,还用于查询与所述批次标识关联的配置信息;所述配置信息用于表征所述待处理令牌的有效访问权限;
所述处理模块,还用于根据所述批次标识关联的配置信息,确定所述待处理令牌是否有效。
8.一种电子设备,其特征在于,所述电子设备包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现如权利要求1-6中任一项所述的令牌有效性检验方法。
9.一种计算机可读存储介质,所述计算机可读存储介质上存储有指令,其特征在于,当所述计算机可读存储介质中的指令由电子设备的处理器执行时,使得所述电子设备能够执行如权利要求1-6中任一项所述的令牌有效性检验方法。
10.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机指令,当所述计算机指令在电子设备上运行时,使得所述电子设备执行如权利要求1-6中任意一项所述的令牌有效性检验方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111332007.XA CN114168450A (zh) | 2021-11-11 | 2021-11-11 | 令牌有效性检验方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111332007.XA CN114168450A (zh) | 2021-11-11 | 2021-11-11 | 令牌有效性检验方法、装置、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114168450A true CN114168450A (zh) | 2022-03-11 |
Family
ID=80478834
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111332007.XA Pending CN114168450A (zh) | 2021-11-11 | 2021-11-11 | 令牌有效性检验方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114168450A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105072608A (zh) * | 2015-06-30 | 2015-11-18 | 青岛海信移动通信技术股份有限公司 | 一种管理认证令牌的方法及装置 |
CN108462581A (zh) * | 2018-01-08 | 2018-08-28 | 平安科技(深圳)有限公司 | 网络令牌生成的方法、装置、终端设备及存储介质 |
CN111031332A (zh) * | 2019-11-26 | 2020-04-17 | 北京达佳互联信息技术有限公司 | 数据交互方法、装置、服务器及存储介质 |
CN112422477A (zh) * | 2019-08-21 | 2021-02-26 | 普天信息技术有限公司 | 服务认证方法、服务端、电子设备和存储介质 |
CN112953719A (zh) * | 2019-11-26 | 2021-06-11 | 北京京东尚科信息技术有限公司 | 一种令牌认证方法和装置 |
-
2021
- 2021-11-11 CN CN202111332007.XA patent/CN114168450A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105072608A (zh) * | 2015-06-30 | 2015-11-18 | 青岛海信移动通信技术股份有限公司 | 一种管理认证令牌的方法及装置 |
CN108462581A (zh) * | 2018-01-08 | 2018-08-28 | 平安科技(深圳)有限公司 | 网络令牌生成的方法、装置、终端设备及存储介质 |
CN112422477A (zh) * | 2019-08-21 | 2021-02-26 | 普天信息技术有限公司 | 服务认证方法、服务端、电子设备和存储介质 |
CN111031332A (zh) * | 2019-11-26 | 2020-04-17 | 北京达佳互联信息技术有限公司 | 数据交互方法、装置、服务器及存储介质 |
CN112953719A (zh) * | 2019-11-26 | 2021-06-11 | 北京京东尚科信息技术有限公司 | 一种令牌认证方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA3087858C (en) | Authentication and authorization using tokens with action identification | |
CN103597494B (zh) | 用于管理文档的数字使用权限的方法和设备 | |
US9059982B2 (en) | Authentication federation system and ID provider device | |
US10740411B2 (en) | Determining repeat website users via browser uniqueness tracking | |
CN112434818A (zh) | 模型构建方法、装置、介质及电子设备 | |
CN110502442A (zh) | 动态参数校验方法、装置、设备和存储介质 | |
CN110086872B (zh) | 一种scada系统的数据处理方法及系统 | |
CN105897663A (zh) | 一种确定访问权限的方法、装置及设备 | |
US11218469B2 (en) | Systems and methods for controlling personal information on online services | |
US20190245909A1 (en) | System for managing jointly accessible data | |
CN109688183A (zh) | 群控设备识别方法、装置、设备及计算机可读存储介质 | |
US11869004B2 (en) | Mobile authentification method via peer mobiles | |
CN114745156A (zh) | 分布式单点登录实现方法、装置、电子设备及存储介质 | |
CN108280024B (zh) | 流量分配策略测试方法、装置及电子设备 | |
CN117494186A (zh) | 一种基于Alluxio集群数据的权限管理方法、系统及电子设备 | |
CN114168450A (zh) | 令牌有效性检验方法、装置、设备及存储介质 | |
CA3170007A1 (en) | Automatic credit reporting authorizing method, system and electronic equipment | |
CN110401674B (zh) | 数据访问方法、装置、系统、电子设备及计算机可读介质 | |
CN113535574A (zh) | 一种测试用户数据的自动生成方法、装置、设备和介质 | |
CN113342338A (zh) | 职位榜单的生成方法、装置及存储介质 | |
CN109190352A (zh) | 一种授权文本准确性验证方法和装置 | |
CN116232778B (zh) | 一种权限处理方法、装置、电子设备及存储介质 | |
CN114896313B (zh) | 一种数据传输方法、装置、设备及介质 | |
US20240048561A1 (en) | Migration of user authentication from on-premise to the cloud | |
US20240296449A1 (en) | Mobile authentification method via peer mobiles |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |