The invention discloses an authentication method, a server and a storage medium for accessing interface access rights. The method includes: the authentication request initiated by the client and the type of request, the first authentication request including the fixed code and the first timestamp, and the two authentication requests including the random number of the feedback; When the authentication request is the first authentication request, it is judged whether the fixed code and the first timestamp in the request conforms to the presupposed authentication condition. When the authentication request is the two authentication request, it is judged whether the random number in the request is matched with the random number in the random number sequence of the dynamic update in the current server; at the fixed code and the first time, When a random number is matched with a random number in the current server-side random number sequence in the two authentication request, it is determined that a token containing a random number is created based on the random number sequence, and the token is returned to the client. The invention has a fast speed.
【技术实现步骤摘要】
用于获取接口访问权限的鉴定方法、服务端及存储介质
本专利技术涉及鉴权领域,尤其涉及用于获取接口访问权限的鉴定方法、鉴权服务端及计算机可读存储介质。
技术介绍
随着信息安全技术的不断发展,验证用户是否拥有访问服务端或接口的权利的鉴权技术也在不断更新。目前当用户需要登录服务端获取数据时,需要在首次登录时通过登录用的客户端注册用户名和密码以请求登录,服务端收到请求后验证密码和用户名,如果验证成功,服务端端会签发一个固定的令牌给客户端。后续使用时通过该令牌作为鉴权的钥匙每次向服务端请求资源时带着服务端签发的令牌即可访问。但是如果不清楚请求方是谁的情况下,请求方没有用户名和密码则无法获取令牌,还需要新注册用户名和密码,鉴权速度慢。
技术实现思路
本专利技术的主要目的在于提供一种用于获取接口访问权限的鉴定方法、鉴权服务端和计算机可读存储介质,旨在解决首次登录时需要在客户端注册用户名和密码,鉴权速度慢的技术问题。为实现上述目的,本专利技术提供一种用于获取接口访问权限的鉴定方法,包括步骤:服务端响应客户端发起的鉴权请求,并确定所述鉴权请求的类型,所述鉴权请求的类型包括首次鉴权请求以及二次鉴权请求;其中,所述首次鉴权请求包括固定码和第一时间戳,所述二次鉴权请求包括服务端反馈的随机数;在所述鉴权请求为首次鉴权请求时,所述服务端判断所述首次鉴权请求中的所述固定码和所述第一时间戳是否符合预设鉴权条件;在所述固定码和所述第一时间戳符合预设鉴权条件时,所述服务端基于动态更新的随机数序列创建令牌,并将创建的所述令牌返回给所述客户端,所述令牌包含一随机数;在所述鉴权请求为二次鉴权请求时,所述...
【技术保护点】
1.一种用于获取接口访问权限的鉴定方法,其特征在于,包括步骤:服务端响应客户端发起的鉴权请求,并确定所述鉴权请求的类型,所述鉴权请求的类型包括首次鉴权请求以及二次鉴权请求;其中,所述首次鉴权请求包括固定码和第一时间戳,所述二次鉴权请求包括服务端反馈的随机数;在所述鉴权请求为首次鉴权请求时,所述服务端判断所述首次鉴权请求中的所述固定码和所述第一时间戳是否符合预设鉴权条件;在所述固定码和所述第一时间戳符合预设鉴权条件时,所述服务端基于动态更新的随机数序列创建令牌,并将创建的所述令牌返回给所述客户端,所述令牌包含一随机数;在所述鉴权请求为二次鉴权请求时,所述服务端判断所述客户端发送的二次鉴权请求中的所述随机数是否与当前服务端中的动态更新的随机数序列中的任一个随机数匹配;在所述二次鉴权请求中的所述随机数与当前服务端中的动态更新的随机数序列中的一个随机数匹配时,确定所述接口访问权限获取成功,所述服务端基于动态更新的随机数序列创建令牌,并将创建的所述令牌返回给所述客户端,所述令牌包含一随机数。
【技术特征摘要】
1.一种用于获取接口访问权限的鉴定方法,其特征在于,包括步骤:服务端响应客户端发起的鉴权请求,并确定所述鉴权请求的类型,所述鉴权请求的类型包括首次鉴权请求以及二次鉴权请求;其中,所述首次鉴权请求包括固定码和第一时间戳,所述二次鉴权请求包括服务端反馈的随机数;在所述鉴权请求为首次鉴权请求时,所述服务端判断所述首次鉴权请求中的所述固定码和所述第一时间戳是否符合预设鉴权条件;在所述固定码和所述第一时间戳符合预设鉴权条件时,所述服务端基于动态更新的随机数序列创建令牌,并将创建的所述令牌返回给所述客户端,所述令牌包含一随机数;在所述鉴权请求为二次鉴权请求时,所述服务端判断所述客户端发送的二次鉴权请求中的所述随机数是否与当前服务端中的动态更新的随机数序列中的任一个随机数匹配;在所述二次鉴权请求中的所述随机数与当前服务端中的动态更新的随机数序列中的一个随机数匹配时,确定所述接口访问权限获取成功,所述服务端基于动态更新的随机数序列创建令牌,并将创建的所述令牌返回给所述客户端,所述令牌包含一随机数。2.如权利要求1所述的用于获取接口访问权限的鉴定方法,其特征在于,所述动态更新的随机数序列中的随机数的数量为固定的预设值,每个所述随机数为18个字符长度,且均由阿拉伯数字和/或字母随机组合而成,每间隔预设时间所述服务端按照预设顺序更新替换掉所述随机数序列中的一个随机数;所述服务端基于动态更新的随机数序列创建令牌的步骤包括:所述服务端从固定数量的随机数序列中选择更新时间最近的随机数;所述服务端根据所述被选择的随机数创建所述令牌。3.如权利要求2所述的用于获取接口访问权限的鉴定方法,其特征在于,所述服务端根据所述被选择的随机数创建所述令牌的步骤包括:所述服务端通过AES对称加密算法对第二时间戳以及所述被选择的随机数进行加密以得到所述令牌。4.如权利要求3所述的用于获取接口访问权限的鉴定方法,其特征在于,其中,所述第二时间戳为当前服务端选择更新时间最近的随机数时所对应的时间。5.如权利要求1所述的用于获取接口访问权限的鉴定方法,其特征在于,所述在所述鉴权请求为二次鉴权请求时,所述服务端判断所述客户端发送的二次鉴权请求中的所述随机数是否与当前服务端中的动态更新的随机数序列中的任一个随机数匹配的步骤之后,还包括:当所述二次鉴权请求中的所述随机数与所述随机数序列中的任一个随机数均不匹配时,所述服务端确定所述接口访问权限获取失败;所述服务端反馈重置鉴权命令至所述客户端,以供所述客户端重新发起首次鉴权请求。6.如权利要求1所述的用于获取接口访问权限的鉴定方法,其特征在于,所述二次鉴权请求还包括第三时间戳;所述在二次鉴权请求中的所述随机数与当前...
【专利技术属性】
技术研发人员:段林,方奕博,巫绍堂,
申请(专利权)人:平安普惠企业管理有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。