校验方法、装置及服务端制造方法及图纸

本发明专利技术提供一种校验方法、装置及服务端，方法及装置应用于与客户端通信的服务端。方法包括：在客户端发送的登录请求验证通过后，根据所述登录请求生成校验信息；将所述校验信息发送至所述客户端；接收所述客户端发送的携带有所述校验信息的网络请求；根据接收到的网络请求中携带的校验信息对该网络请求进行校验，并在校验通过时调用该网络请求申明调用的接口。如此，可以不必根据业务接口类型的变化而更改校验方式，大大提高了开发的便捷性。

Verification method, device and server

The invention provides a checking method, a device and a server, and a method and a device thereof, which are applied to the server communicating with the client. The method includes: at the request of the client to send the login verification after the login request is generated according to the parity information; sending the check information to the client; with the check information network receives the request sent by the client; check with check information received by the network request on request in the network, and check through the call statement calls the network interface request. Thus, the authentication method can be changed without changing the type of the service interface, thereby greatly improving the convenience of development.

【技术实现步骤摘要】
校验方法、装置及服务端
本专利技术涉及身份校验
，具体而言，涉及一种校验方法、装置及服务端。
技术介绍
在用户登录成功之后，为了避免恶意构造的非法请求访问，服务端还需要对客户端发送的网络请求进行校验。现有的校验方法大多站在服务端开发的角度去实现，为前端开发带来许多不便。随着业务接口类型的变化，所使用的校验方式也需要随之改变，进而需要对前端项目的业务架构进行调整以适应新的校验方式，工作量巨大，开发效率低。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种校验方法、装置及服务端，以改善上述问题。为了达到上述目的，本专利技术实施例提供一种校验方法，应用于与客户端通信的服务端，所述方法包括：在客户端发送的登录请求验证通过后，根据所述登录请求生成校验信息；将所述校验信息发送至所述客户端；接收所述客户端发送的携带有所述校验信息的网络请求；根据接收到的网络请求中携带的所述校验信息对该网络请求进行校验，并在校验通过时调用该网络请求申明调用的接口。可选地，在客户端发送的登录请求验证通过后，根据所述登录请求生成校验信息的步骤，包括：在客户端发送的登录请求验证通过后，生成一个会话；将所述登录请求中携本文档来自技高网...

【技术保护点】
一种校验方法，其特征在于，应用于与客户端通信的服务端，所述方法包括：在客户端发送的登录请求验证通过后，根据所述登录请求生成校验信息；将所述校验信息发送至所述客户端；接收所述客户端发送的携带有所述校验信息的网络请求；根据接收到的网络请求中携带的所述校验信息对该网络请求进行校验，并在校验通过时调用该网络请求申明调用的接口。

【技术特征摘要】
1.一种校验方法，其特征在于，应用于与客户端通信的服务端，所述方法包括：在客户端发送的登录请求验证通过后，根据所述登录请求生成校验信息；将所述校验信息发送至所述客户端；接收所述客户端发送的携带有所述校验信息的网络请求；根据接收到的网络请求中携带的所述校验信息对该网络请求进行校验，并在校验通过时调用该网络请求申明调用的接口。2.根据权利要求1所述的校验方法，其特征在于，在客户端发送的登录请求验证通过后，根据所述登录请求生成校验信息的步骤，包括：在客户端发送的登录请求验证通过后，生成一个会话；将所述登录请求中携带的用户信息与所述会话的会话ID关联，并将关联后的所述用户信息与会话ID进行存储；根据所述会话ID与所述登录请求中携带的第一参数信息生成令牌，所述校验信息包括所述令牌。3.根据权利要求2所述的校验方法，其特征在于，所述服务端中存储有非关系型数据库；将所述登录请求中携带的用户信息与所述会话的会话ID关联，并将关联后的所述用户信息与会话ID存储的步骤，包括：以所述会话ID为键，以所述登录请求中携带的用户信息为值，形成一键-值对；将所述键-值对存放至所述非关系型数据库。4.根据权利要求2或3所述的校验方法，其特征在于，根据接收到的网络请求中携带的所述校验信息对该网络请求进行校验的步骤，包括：解析接收到的网络请求中携带的所述令牌，得到所述会话ID及所述第一参数信息；查找出与所述会话ID关联的用户信息，并在查找出的所述用户信息未过期时确定所述网络请求校验通过，和/或，获取所述网络请求中携带的第二参数信息，判断所述第二参数信息与解析得到的第一参数信息是否相同，并在所述第二参数信息与所述第一参数信息相同时，确定所述网络请求校验通过。5.根据权利要求2或3所述的校验方法，其特征在于，所述校验信息还包括所述会话ID；将所述校验信息发送至所述客户端的步骤，包括：生成一个cookie信息，并将所述会话ID存入所述cookie信息，所述cookie信息的有效期限为与所述会话ID关联的用户信息的有效期限；将所述cookie信息发送至所述客户端，使所述客户端在所述cookie信息未过期时将所述cookie信息中的会话ID存放至网络请求中。6.根据权利要求5所述的校验方法，其特征在于，根据接收到的网络请求中携带的所述校验信息对该网络请求进行校验的步骤...

【专利技术属性】
技术研发人员：熊长江，张文明，陈少杰，
申请(专利权)人：武汉斗鱼网络科技有限公司，
类型：发明
国别省市：湖北,42