基于Token的统一身份认证接口及方法技术

本发明专利技术涉及一种基于Token的统一身份认证接口及方法，用于解决多个客户端统一接口进行身份验证的问题。本发明专利技术基于三个接口：认证服务接口，每次打开客户端时均会请求该接口进行初步信息查询，根据查验情况转到不同的接口进行操作；Token生成接口，用于生成令牌；Token验证接口，用于令牌的信息验证。本发明专利技术统一了多类型客户端的登录接口，确保用户在一定时期内无需重复认证，并且可以自定义不同类型客户端各自的身份认证有效期。无须在客户端或服务端存储大量用户名密码等信息。不仅解决了有关敏感用户信息存储的问题,也解决了Session认证所造成的过多占用服务端内存资源的问题,而且服务端无需考虑用户是否已登录。

Unified identity authentication interface and method based on token

【技术实现步骤摘要】
基于Token的统一身份认证接口及方法
本专利技术属于互联网领域，具体涉及一种多平台多系统的统一登陆认证方法。
技术介绍
现下大多的互联网应用都是基于无状态的HTTP协议，用户每次发出请求，在建立会话连接数据交换完毕后，客户端和服务器端的连接也就关闭了，用户再次发出请求时需要重新建立新的会话连接，无法存储登陆的用户信息。大多数企业都是通过验证单个用户单独的用户名和密码来对登陆的用户进行身份认证，阻止非法入侵者进入系统，以此保证系统安全。这就导致用户每次登入系统时均需要再次填写用户名密码进行验证，这种传统的认证机制不仅会对用户使用系统产生不便，由于静态密码相对容易攻击，更是会对应用程序的安全性提出挑战。虽然随着相关技术的发展,开发人员逐渐通过Cookie和Session这两种技术解决了HTTP的无状态问题,可将用户身份信息记录在Cookie和Session中以解决身份认证问题。对于Cookie机制，每个访问的用户都会拥有一个“通行证”，一个用户一个，每次访问根据“通行证”就可以确认用户身份。“通行证”实际上是一段记录了用户信息的文本文档来自技高网...

【技术保护点】
1.基于Token的统一身份认证接口，其特征在于：包括三个接口，/n接口一为认证服务接口，每次用户打开客户端时均会请求该接口，其中，如果是首次登陆验证，则用于验证用户名和密码，并跳转至用户服务；如果是再次登录验证，则用于查找并验证Token的合法性，然后跳转至用户服务；/n接口二为Token生成接口，用于生成令牌；/n接口三为Token验证接口，用于令牌的信息验证；/n所述的Token生成接口具体为：获取用户请求资源时的基础信息并进行算法加密，加密后的字符串记为M1；获取签发Token的时间戳、有效期限、刷新时间和宽限时间，并进行算法加密，加密后的字符串记为M2；将M1和M2字符串组合后进行算...

【技术特征摘要】
1.基于Token的统一身份认证接口，其特征在于：包括三个接口，
接口一为认证服务接口，每次用户打开客户端时均会请求该接口，其中，如果是首次登陆验证，则用于验证用户名和密码，并跳转至用户服务；如果是再次登录验证，则用于查找并验证Token的合法性，然后跳转至用户服务；
接口二为Token生成接口，用于生成令牌；
接口三为Token验证接口，用于令牌的信息验证；
所述的Token生成接口具体为：获取用户请求资源时的基础信息并进行算法加密，加密后的字符串记为M1；获取签发Token的时间戳、有效期限、刷新时间和宽限时间，并进行算法加密，加密后的字符串记为M2；将M1和M2字符串组合后进行算法加密，得到加密后的字符串M3，其中，加密过程需要用户密钥；最终Token拼接成“M1.M2.M3”的样式存储在客户端本地。


2.根据权利要求1所述的基于Token的统一身份认证方法，其特征在于：Token生成接口中所述的基础信息包括用户名、登录客户端类型、用户类别。


3.根据权利要求1所述的基于Token的统一身份认证方法，其特征在于：Token生成接口中生成M1和M2的加密算法为Base64编码算法，生成M3的加密算法为JWT签名算法中的HS256算法。


4.根据权利要求1...

【专利技术属性】
技术研发人员：董玥，肖创柏，
申请(专利权)人：北京工业大学，
类型：发明
国别省市：北京;11