The invention discloses a token updating method, device, computer equipment and storage medium, in which the token updating method includes the following steps performed by the client: sending a login request carrying user ID and user authentication code to the server; acquiring a verification pass instruction sent by the server, and verifying the pass instruction including the number of token authentication, history service token and token generation. Rules; Get current customer token based on historical customer token and token generation rules; Form business request based on current customer token; Send business request to server to verify current customer token based on the number of token validation corresponding to user ID. This method avoids the waste of time when the server receives the business request to re-authenticate the client or generate new tokens. The token generation rules can effectively guarantee the persistence and confidentiality of the generated tokens.
【技术实现步骤摘要】
令牌更新方法、装置、计算机设备及存储介质
本专利技术涉及网络安全领域,尤其涉及一种令牌更新方法、装置、计算机设备及存储介质。
技术介绍
现有token(也称令牌)验证机制的实现过程如下:用户发出登录请求,带着用户名和密码到服务器经行验证,服务器验证成功就在后台生成令牌返回给客户端,客户端把这个令牌储存起来(浏览器可以存储到Cookie中,服务端可以存放到Session、数据库或Redis等),还可以给token设置存储令牌的有效期。后续每次操作客户端都需要带着令牌向服务器发出请求,服务器会对令牌进行身份验证,验证成功则允许继续操作,若验证不成功就返回到登录界面。采用token机制对用户进行身份验证,利于提高用户登录服务器的便利性,但同时也带来问题:当token在有效期后失效,则客户端需要服务器重新进行身份验证,且只有验证通过后服务器才能生成新的令牌发送给客户端,造成正在进行任务的中断甚至更严重的后果。如何提高令牌验证机制的可持续性成为亟待解决的问题。
技术实现思路
本专利技术实施例提供一种令牌更新方法、装置、计算机设备及存储介质,以解决提高令牌验证机制的可持续性问题。一种令牌更新方法,应用于客户端,包括:向服务器发送携带用户ID和用户验证码的登录请求,以使服务器基于用户ID和用户验证码对客户端进行身份验证;获取服务器发送的验证通过指令,验证通过指令包括令牌认证次数、历史服务令牌和令牌生成规则,将历史服务令牌作为历史客户令牌与令牌生成规则进行关联保存;基于历史客户令牌和令牌生成规则,获取当前客户令牌;基于当前客户令牌形成业务请求,业务请求包括用户ID、当前客户令 ...
【技术保护点】
1.一种令牌更新方法,应用于客户端,其特征在于,包括:向服务器发送携带用户ID和用户验证码的登录请求,以使所述服务器基于所述用户ID和所述用户验证码对客户端进行身份验证;获取服务器发送的验证通过指令,所述验证通过指令包括令牌认证次数、历史服务令牌和令牌生成规则,将所述历史服务令牌作为历史客户令牌与所述令牌生成规则进行关联保存;基于所述令牌认证次数、所述历史服务令牌和所述令牌生成规则,获取当前客户令牌;基于所述当前客户令牌形成业务请求,所述业务请求包括用户ID、当前客户令牌和业务指令;将所述业务请求发送给服务器。
【技术特征摘要】
1.一种令牌更新方法,应用于客户端,其特征在于,包括:向服务器发送携带用户ID和用户验证码的登录请求,以使所述服务器基于所述用户ID和所述用户验证码对客户端进行身份验证;获取服务器发送的验证通过指令,所述验证通过指令包括令牌认证次数、历史服务令牌和令牌生成规则,将所述历史服务令牌作为历史客户令牌与所述令牌生成规则进行关联保存;基于所述令牌认证次数、所述历史服务令牌和所述令牌生成规则,获取当前客户令牌;基于所述当前客户令牌形成业务请求,所述业务请求包括用户ID、当前客户令牌和业务指令;将所述业务请求发送给服务器。2.如权利要求1所述的令牌更新方法,其特征在于,所述令牌生成规则包括令牌有效期;所述基于所述令牌认证次数、所述历史服务令牌和所述令牌生成规则,获取当前客户令牌,包括:基于令牌有效期或所述令牌验证次数判断所述历史客户令牌是否有效;若所述历史客户令牌有效,则将所述历史客户令牌作为当前客户令牌;若所述历史客户令牌无效,则采用所述令牌生成规则对所述历史客户令牌进行处理,获取当前客户令牌,将所述当前客户令牌作为更新的历史客户令牌。3.如权利要求2所述的令牌更新方法,其特征在于,所述基于令牌有效期或所述令牌验证次数判断所述历史客户令牌是否有效,包括:获取系统当前时间;若所述系统当前时间未达到所述历史服务令牌的令牌有效期或所述令牌验证次数未达到预设阈值,则所述历史客户令牌有效;若所述系统当前时间达到所述历史服务令牌的令牌有效期或所述令牌验证次数达到预设阈值,则所述历史客户令牌无效。4.一种令牌更新方法,应用于服务器,其特征在于,包括:获取客户端发送的登录请求,所述登录请求包括用户ID和用户验证码;基于所述用户ID和用户验证码对所述客户端进行身份认证,若身份认证通过,则采用令牌生成规则生成历史服务令牌和与所述历史服务令牌对应的令牌认证次数,基于所述历史服务令牌和所述令牌生成规则生成验证通过指令;向所述客户端发送携带令牌认证次数的所述历史服务令牌和所述令牌生成规则的验证通过指令,以使所述客户端基于所述令牌认证次数、所述历史服务令牌和所述令牌生成规则生成当前客户令牌;接收客户端发送的业务请求,所述业务请求包括用户ID、当前客户令牌和业务指令;基于所述用户ID对应的所述令牌验证次数对所述当前客户令牌进行验证,若验证通过,则执行所述业务请求中的业务指令。5.如权利要求4所述的令牌更新方法,其特征在于,所述基于所述用户ID对应的所述令牌验证次数对所述当前客户令牌进行验证,包括:基于所述用户ID对应的历史服务令牌和令牌验证次数,获取当前服务令牌;将所述当前服务令牌与所述当前客户令牌进行匹配验证。6.如权利要求4...
【专利技术属性】
技术研发人员:张中楫,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。