【技术实现步骤摘要】
用户验证方法、装置、设备和介质
本公开实施例涉及计算机数据处理技术,尤其涉及一种用户验证方法、装置、设备和介质。
技术介绍
现有应用程序为用户提供了丰富的功能服务,为了保证服务效果,会普遍需要用户进行登录后再操作。为了防止恶意使用机器进行用户模拟自动登录,或者提供不合规的用户信息,对用户登录操作行为加以验证也是通常会采用的操作。现有技术中,往往由业务服务器设定验证方式,例如输入短信验证码,拖动滑动等不同的验证方式,如果用户的操作符合验证方式的要求,则验证通过。但是,上述验证方案的缺陷在于,上述业务服务逻辑与验证逻辑是固化在一起的,难以进行验证方式的扩充。一旦需要变更验证方式,由于代码逻辑耦合性高,所以可能会影响业务服务逻辑的正常运行,且维护成本较高。
技术实现思路
本公开提供一种用户验证方法、装置、设备和介质,以降低用户验证逻辑与业务应用程序逻辑之间的耦合性,优化验证方式的可扩展性。第一方面,本公开实施例提供了一种用户验证方法,由业务服务器执行,包括:接收用户通过客户端提交的初始业务操作请求;控制客户端向用户展示验证界面,以指示用户在所述验证界面中提交验证信息至验证服务器,并获取所述验证服务器反馈给客户端的验证凭证;接收客户端提交的验证后业务操作请求,其中,所述验证后业务操作请求中至少包括所述验证凭证;对所述验证凭证进行有效性验证;如果验证通过,则响应所述验证后业务操作请求。第二方面,本公开实施例提供了一种用户验证方法 ...
【技术保护点】
1.一种用户验证方法,其特征在于,由业务服务器执行,所述方法包括:/n接收用户通过客户端提交的初始业务操作请求;/n控制客户端向用户展示验证界面,以指示用户在所述验证界面中提交验证信息至验证服务器,并获取所述验证服务器反馈给客户端的验证凭证;/n接收客户端提交的验证后业务操作请求,其中,所述验证后业务操作请求中至少包括所述验证凭证;/n对所述验证凭证进行有效性验证;/n如果验证通过,则响应所述验证后业务操作请求。/n
【技术特征摘要】
1.一种用户验证方法,其特征在于,由业务服务器执行,所述方法包括:
接收用户通过客户端提交的初始业务操作请求;
控制客户端向用户展示验证界面,以指示用户在所述验证界面中提交验证信息至验证服务器,并获取所述验证服务器反馈给客户端的验证凭证;
接收客户端提交的验证后业务操作请求,其中,所述验证后业务操作请求中至少包括所述验证凭证;
对所述验证凭证进行有效性验证;
如果验证通过,则响应所述验证后业务操作请求。
2.根据权利要求1所述的方法,其特征在于,控制客户端向用户展示验证界面之前,还包括:
根据所述用户的操作行为数据,确定需要配置给所述用户的验证方式。
3.根据权利要求2所述的方法,其特征在于,控制客户端向用户展示验证界面包括:
根据确定的所述验证方式,向所述客户端发送对应所述验证方式的标识码,以供所述客户端根据所述标识码从本地代码数据中获取验证界面的界面展示数据,并进行验证界面展示;或
根据确定的所述验证方式,向所述客户端发送所述验证界面的界面展示数据,以供所述客户端根据所述界面展示数据进行验证界面展示;或
根据确定的所述验证方式,请求对应的验证服务器,控制所述客户端向用户展示验证界面。
4.根据权利要求2所述的方法,其特征在于,根据所述用户的操作行为数据,确定需要配置给所述用户的验证方式包括:
根据所述用户的操作行为数据,确定所述用户的验证需求为机器排除验证需求和/或真实用户验证需求;
根据确定的所述机器排除验证需求和/或真实用户验证需求,确定需要配置给所述用户的验证方式。
5.根据权利要求4所述的方法,其特征在于,根据所述用户的操作行为数据,确定所述用户的验证需求为机器排除验证需求和/或真实用户验证需求包括:
如果所述用户的操作行为数据为输入时长数据和/或元素停留时长数据,且根据所述输入时长数据和/或元素停留时长数据确定用户的操作行为为非机器行为,则确定所述用户的验证需求为真实用户验证需求;
如果所述用户的操作行为数据是历史验证记录,且根据所述历史验证记录确定已经通过真实用户验证,则确定所述用户的验证需求为机器排除验证需求。
6.根据权利要求2所述的方法,其特征在于,所述验证方式包括下述至少一项:短信验证、滑块验证、图片验证和文字验证。
7.根据权利要求1所述的方法,其特征在于,对所述验证凭证进行有效性验证包括:
将所述验证凭证发送至所述验证服务器,以进行有效性验证。
8.一种用户验证方法,其特征在于,由验证服务器执行,所述方法包括:
接收用户通过客户端展示的验证界面所提交的验证信息,其中,所述验证界面的验证方式为所述客户端在发起初始...
【专利技术属性】
技术研发人员:贾立,
申请(专利权)人:北京字节跳动网络技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。