本发明专利技术提供的一种令牌刷新的方法及装置,根据刷新令牌直接还原出访问令牌,所述刷新令牌根据所述访问令牌生成,通过刷新令牌直接还原出访问令牌,由于刷新令牌是根据访问令牌生成的,所述刷新令牌中已经包含了与其对应的访问令牌,因此存储时无需存储刷新令牌与访问令牌之间的对应关系,在进行令牌刷新时,直接解析刷新令牌即可获取与所述刷新令牌对应的访问令牌,提高了刷新令牌的刷新效率和速度。
【技术实现步骤摘要】
一种令牌刷新的方法及装置
本专利技术涉及计算机
,特别涉及一种令牌刷新的方法及装置。
技术介绍
第三方登录是应用开发中的常用功能,通过第三方登录可以更加容易的吸引用户来到我们的应用中。现在,很多网站都提供了第三方登录的功能,在他们的官网中,都提供了如何接入第三方登录的文档。但是,不同的网站文档差别极大,各种第三方文档也是千奇百怪,同时,很多网站提供的SDK用法也是各不相同。对于不了解第三方登录的新手来说,实现一个支持多网站第三方登录的功能可以说是极难的。实际上,大多数网站提供的第三方登录都遵循OAuth协议,虽然大多数网站的细节处理上不一致,甚至会基于OAuth协议进行扩展,但大体上其流程是一定的。OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。其主要流程就是用户通过访问OAuth授权服务器获取accessToke(访问令牌)以及refreshToken(刷新令牌)之后通过accessToken进行资源服务器或者第三方服务器的访问。而refreshToken的作用则是当用户访问资源服务器或者第三方服务器时,如返回accessToken已过期的情况,可以通过本地存储的refreshToken至OAuth授权服务器中获取新的accessToken以及新的refreshToken信息,以便进行下次资源的再次访问行为。此时,在OAuth授权服务器上就存在一种情况,需要通过refreshToken进行accessToken的刷新工作,主要工作为通过refreshToken查询出其对应的accessToken,删除旧有accessToken并生成新的accessToken以及refreshToken并返回。这种方式需要在数据库或者缓存集群中存储accessToken以及refreshToken的对应关系,后续刷新时,需要先通过数据库或者缓存集群查询出旧有accessToken与refreshToke的对应关系,再进行相关旧有token数据的删除以及新建token的操作,因此,现有方式存在着刷新效率低、刷新速度慢以及需要额外的存储空间来存储访问令牌和刷新令牌的对应关系等问题。
技术实现思路
本专利技术所要解决的技术问题是:提供一种令牌刷新的方法及装置,无需存储刷新令牌与访问令牌之间的对应关系,提高刷新令牌的刷新效率和速度。为了解决上述技术问题,本专利技术采用的一种技术方案为:一种令牌刷新的方法,包括步骤:根据刷新令牌直接还原出访问令牌,所述刷新令牌根据所述访问令牌生成。为了解决上述技术问题,本专利技术采用的另一种技术方案为:一种令牌刷新的装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现步骤:根据刷新令牌直接还原出访问令牌,所述刷新令牌根据所述访问令牌生成。本专利技术的有益效果在于:通过刷新令牌直接还原出访问令牌,由于刷新令牌是根据访问令牌生成的,所述刷新令牌中已经包含了与其对应的访问令牌,因此存储时无需存储刷新令牌与访问令牌之间的对应关系,在进行令牌刷新时,直接解析刷新令牌即可获取与所述刷新令牌对应的访问令牌,提高了刷新令牌的刷新效率和速度。附图说明图1为本专利技术实施例的令牌刷新的方法流程图;图2为本专利技术实施例的令牌刷新的装置的结构示意图;标号说明:1、令牌刷新的装置;2、存储器;3、处理器。具体实施方式为详细说明本专利技术的
技术实现思路
、所实现目的及效果,以下结合实施方式并配合附图予以说明。本专利技术最关键的构思在于:通过刷新令牌直接还原出访问令牌,由于所述刷新令牌是根据所述访问令牌生成的,实现了无需存储刷新令牌与访问令牌之间的对应关系,提高刷新令牌的刷新效率和速度。请参照图1,一种令牌刷新的方法,包括步骤:根据刷新令牌直接还原出访问令牌,所述刷新令牌根据所述访问令牌生成。从上述描述可知,本专利技术的有益效果在于:通过刷新令牌直接还原出访问令牌,由于刷新令牌是根据访问令牌生成的,所述刷新令牌中已经包含了与其对应的访问令牌,因此存储时无需存储刷新令牌与访问令牌之间的对应关系,在进行令牌刷新时,直接解析刷新令牌即可获取与所述刷新令牌对应的访问令牌,提高了刷新令牌的刷新效率和速度。进一步的,所述刷新令牌根据所述访问令牌生成具体为:将已拼接的第一业务信息和访问令牌进行拼接,通过3DES加密生成刷新令牌,所述第一业务信息包括第一有效时间。由上述描述可知,通过将已拼接的第一业务信息和访问令牌进行拼接,通过3DES加密生成刷新令牌,以拼接后加密的方式实现了所生成的刷新令牌中包含与其对应的访问令牌,提高了后续获取访问令牌的效率,保证了刷新令牌的安全性。进一步的,生成刷新令牌之前还包括步骤:获取第二业务信息,根据所述第二业务信息进行拼接,通过3DES加密生成访问令牌并存储至本地,所述第二业务信息包括第二有效时间,且所述第二有效时间小于第一有效时间。由上述描述可知,通过3DES加密生成访问令牌,提高了所生成访问令牌的安全性,设置第二有效时间小于第一有效时间,保证了在访问令牌失效之后的刷新令牌仍未失效,方便后续生成新的访问令牌和新的刷新令牌,提高了用户体验。进一步的,所述根据刷新令牌直接还原出访问令牌具体为:根据刷新令牌进行3DES解密操作,得到与所述刷新令牌对应的访问令牌。由上述描述可知,解密后才能获取访问令牌,可防止使用过程中信息泄漏。进一步的,所述根据刷新令牌直接还原出访问令牌之后还包括:根据所述访问令牌判断本地存储中是否存在相同的第一访问令牌,且所述访问令牌的有效时间小于第二有效时间,若是,则生成新的访问令牌和新的刷新令牌。由上述描述可知,仅当本地存储中存在与所述访问令牌相同的第一访问令牌,且所述访问令牌的有效时间小于第二有效时间,才生成新的访问令牌和新的刷新令牌,可防止所述访问令牌被篡改而导致信息泄漏,从而保证了新的访问令牌和刷新令牌的安全性,同时避免过度频繁地生成新的访问令牌和新的刷新令牌。请参照图2,一种令牌刷新的装置1,包括存储器2、处理器3及存储在存储器2上并可在处理器3上运行的计算机程序,所述处理器3执行所述计算机程序时实现步骤:根据刷新令牌直接还原出访问令牌,所述刷新令牌根据所述访问令牌生成。从上述描述可知,本专利技术的有益效果在于:通过刷新令牌直接还原出访问令牌,由于刷新令牌是根据访问令牌生成的,所述刷新令牌中已经包含了与其对应的访问令牌,因此存储时无需存储刷新令牌与访问令牌之间的对应关系,在进行令牌刷新时,直接解析刷新令牌即可获取与所述刷新令牌对应的访问令牌,提高了刷新令牌的刷新效率和速度。进一步的,所述刷新令牌根据所述访问令牌生成具体为:将已拼接的第一业务信息和访问令牌进行拼接,通过3DES加密生成刷新令牌,所述第一业务信息包括第一有效时间。由上述描述可知,通过将已拼接的第一业务信息和访问令牌进行拼接,通过3DES加密生成刷新令牌,以拼接后加密的方式实现了所生成的刷新令牌中包含与其对应的访问令牌,提高了后续获取访问令牌的效率,保证了刷新令牌的安全性。进一步的,生成刷新令牌之前还包括步骤:获取第二业务信息,根据所述第二业务信息进行拼接,通过3DES加密生成本文档来自技高网...
【技术保护点】
1.一种令牌刷新的方法,其特征在于,包括步骤:根据刷新令牌直接还原出访问令牌,所述刷新令牌根据所述访问令牌生成。
【技术特征摘要】
1.一种令牌刷新的方法,其特征在于,包括步骤:根据刷新令牌直接还原出访问令牌,所述刷新令牌根据所述访问令牌生成。2.根据权利要求1所述的令牌刷新的方法,其特征在于,所述刷新令牌根据所述访问令牌生成具体为:将已拼接的第一业务信息和访问令牌进行拼接,通过3DES加密生成刷新令牌,所述第一业务信息包括第一有效时间。3.根据权利要求2所述的令牌刷新的方法,其特征在于,生成刷新令牌之前还包括步骤:获取第二业务信息,根据所述第二业务信息进行拼接,通过3DES加密生成访问令牌并存储至本地,所述第二业务信息包括第二有效时间,且所述第二有效时间小于第一有效时间。4.根据权利要求2所述的令牌刷新的方法,其特征在于,所述根据刷新令牌直接还原出访问令牌具体为:根据刷新令牌进行3DES解密操作,得到与所述刷新令牌对应的访问令牌。5.根据权利要求3所述的令牌刷新的方法,其特征在于,所述根据刷新令牌直接还原出访问令牌之后还包括:根据所述访问令牌判断本地存储中是否存在相同的第一访问令牌,且所述访问令牌的有效时间小于第二有效时间,若是,则生成新的访问令牌和新的刷新令牌。6.一种令牌刷新的装置,包括存储器、处理器及存储...
【专利技术属性】
技术研发人员:刘德建,林伟,郭玉湖,
申请(专利权)人:福建天泉教育科技有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。