The present invention includes a client authentication method and system, wherein, methods: after SDK integrated into the client interface, business client settings provided by the SDK SDK key and encryption key, the client calls the server-side authentication token registration interface, according to the SDK key from the server access authentication token, client service interface to the server to send the call to carry an authentication token, product identification and equipment identification service request, the server receives a service request, and check whether the pre stored authentication token in a valid state, if the existing authentication token in a valid state, the server determines the service request carries the authentication token, product identification and equipment identification is corresponding to the SDK, if the corresponding sure, the client is authenticated. It solves the technical problem that the existing technology needs to rely on the unique hardware of the terminal device to realize the authentication to the client, which results in the wide application of the authentication method and the poor universality.
【技术实现步骤摘要】
客户端鉴权方法和系统
本专利技术涉及互联网
,尤其涉及一种客户端鉴权方法和系统。
技术介绍
互联网应用中,服务端会以接口的形式向客户端提供服务,为了减少客户端开发成本,服务端通常会将其提供的接口封装成软件开发工具包(SoftwareDevelopmentKit,SDK)供客户端集成使用。一般情况下,服务提供方发布的SDK可以在互联网环境中公开下载,但有些情况下,一些接口服务可能会传输机密数据,服务提供方需要对SDK使用者的合法性进行鉴权,SDK使用者在获得服务方的授权后才可以调用相关接口服务,因此,如果SDK的鉴权机制存在问题,服务端的接口将会被未授权的第三方随意使用,对于一些重要服务或者付费服务,未授权的调用将造成不可预测的风险及经济损失。目前的鉴权技术多依赖于终端设备的特有硬件,例如智能卡、国际移动用户标识码(IMSI)等,这就使得鉴权方法不能广泛应用,SDK的通用性受到一定限制。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本专利技术的第一个目的在于提出一种客户端鉴权方法,解决了现有技术中,需要依赖终端设备的特有硬件才能实现对客户端的鉴权,导致SDK的通用性受到一定限制,不能广泛应用,造成通用性较差的技术问题。本专利技术的第二个目的在于提出一种客户端鉴权系统。本专利技术的第三个目的在于提出一种计算机设备。本专利技术的第四个目的在于提出一种非临时性计算机可读存储介质。为达上述目的,本专利技术第一方面实施例提出了一种客户端鉴权方法,包括:SDK集成到客户端之后,所述客户端设置所述SDK提供的业务接口的SDK密钥和加密 ...
【技术保护点】
一种客户端鉴权方法,其特征在于,包括以下步骤:SDK集成到客户端之后,所述客户端设置所述SDK提供的业务接口的SDK密钥和加密密钥;其中,所述SDK密钥和加密密钥是所述SDK集成到所述客户端之前所述SDK从所述SDK的提供端获取到的;所述客户端调用服务端鉴权令牌注册接口,根据所述SDK密钥从服务端获取鉴权令牌;所述客户端调用所述业务接口向所述服务端发送携带有所述鉴权令牌、产品标识和设备标识的业务请求;其中,所述业务请求还包括业务参数,所述业务参数采用所述加密密钥加密;所述服务端接收所述业务请求,并查询是否预存有处于有效状态的所述鉴权令牌;若存在处于有效状态的鉴权令牌,所述服务端判断所述业务请求携带的鉴权令牌、所述产品标识和设备标识是否与所述SDK对应;若所述业务请求携带的鉴权令牌、所述产品标识和设备标识与所述SDK对应,确定所述客户端鉴权通过。
【技术特征摘要】
1.一种客户端鉴权方法,其特征在于,包括以下步骤:SDK集成到客户端之后,所述客户端设置所述SDK提供的业务接口的SDK密钥和加密密钥;其中,所述SDK密钥和加密密钥是所述SDK集成到所述客户端之前所述SDK从所述SDK的提供端获取到的;所述客户端调用服务端鉴权令牌注册接口,根据所述SDK密钥从服务端获取鉴权令牌;所述客户端调用所述业务接口向所述服务端发送携带有所述鉴权令牌、产品标识和设备标识的业务请求;其中,所述业务请求还包括业务参数,所述业务参数采用所述加密密钥加密;所述服务端接收所述业务请求,并查询是否预存有处于有效状态的所述鉴权令牌;若存在处于有效状态的鉴权令牌,所述服务端判断所述业务请求携带的鉴权令牌、所述产品标识和设备标识是否与所述SDK对应;若所述业务请求携带的鉴权令牌、所述产品标识和设备标识与所述SDK对应,确定所述客户端鉴权通过。2.根据权利要求1所述的客户端鉴权方法,其特征在于,所述确定所述客户端鉴权通过之后,还包括:所述服务端对所述业务请求中的业务参数采用对应的加密密钥进行解密;所述服务端根据解密后的业务参数生成业务结果;所述服务端向所述客户端发送所述业务结果。3.根据权利要求1所述的客户端鉴权方法,其特征在于,所述客户端调用服务端鉴权令牌注册接口,根据所述SDK密钥从服务端获取鉴权令牌,包括:所述客户端调用所述服务端鉴权令牌注册接口,向所述服务端发送鉴权注册请求,所述鉴权注册请求携带SDK密钥、产品标识、用户标识和设备标识;所述服务端接收所述鉴权注册请求,并根据所述鉴权注册请求携带的SDK密钥和产品标识是否存在对应关系进行用户合法性校验;若用户合法性校验通过,根据所述用户标识和设备标识,所述服务端根据随机生成的鉴权令牌生成密钥,生成在预设时长内有效的鉴权令牌;所述服务端向客户端发送所述鉴权令牌,并在所述预设时长内,所述服务端存储所述鉴权令牌。4.根据权利要求1所述的客户端鉴权方法,其特征在于,所述方法,还包括:SDK集成到客户端之前,所述SDK向所述SDK的提供端发送产品标识;所述SDK的提供端根据所述产品标识生成SDK密钥和加密密钥;所述SDK的提供端向所述SDK发送所述SDK密钥和加密密钥,以及向服务端发送对应所述SDK的所述SDK密钥和加密密钥;当所述服务端接收到对应所述SDK的所述SDK密钥和加密密钥之后,随机生成用于生成鉴权令牌的鉴权令牌生成密钥。5.根据权利要求1-4任一项所述的客户端鉴权方法,其特征在于,所述客户端调用所述业务接口向所述服务端发送携带有所述鉴权令牌、产品标识和...
【专利技术属性】
技术研发人员:杨震,贡付常,王航胜,沈力,
申请(专利权)人:杭州绿湾网络科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。