【技术实现步骤摘要】
权限申请验证方法、装置、设备及存储介质
本专利技术涉及密码技术\信息加解密
,尤其涉及一种权限申请验证方法、装置、设备及存储介质。
技术介绍
对于非封闭式软件系统,如后台系统、中台系统,为了支持其他系统的对接,系统间交互通常采用用户分别登陆多个系统分别进行操作的方式或用户通过授权使系统间通过api调用的方式。对于用户分别登陆多个系统分别进行操作的方式需要人为介入,用户在多系统运行过程中需要全程参与,在系统调用时分别在多个系统上进行操作,操作繁琐且对用户时间占用较多,用户体验不佳。对于用户通过授权使系统间通过api调用的方式通常是申请权限的系统使用用户存储在系统中的用户密钥、待申请的权限、api调用参数及当前时间戳生成一个token令牌发送给发放权限的系统,发放权限的系统使用同样的用密钥同样生成一个token令牌,并比较收到的token令牌和生成的token令牌是否相同,相同则验证通过,此种方式中,当验证通过后系统的权限则完全开发,但通常api调用并不需要全部权限,存在一定的安全风险,且用户密钥在多个系统...
【技术保护点】
1.一种权限申请验证方法,其特征在于,所述权限申请验证方法包括:/n接收申请权限的第一令牌,所述第一令牌包括用户ID、权限调用接口参数及时间戳;/n依据所述用户ID获取用户密钥;/n依据所述用户密钥及所述权限调用接口参数获取临时验证密钥;/n依据所述用户ID、所述临时验证密钥、所述权限调用接口参数及所述时间戳生成第二令牌;/n对比所述第一令牌与所述第二令牌是否一致,若一致,则权限申请验证通过并依据所述权限调用接口参数进行授权。/n
【技术特征摘要】
1.一种权限申请验证方法,其特征在于,所述权限申请验证方法包括:
接收申请权限的第一令牌,所述第一令牌包括用户ID、权限调用接口参数及时间戳;
依据所述用户ID获取用户密钥;
依据所述用户密钥及所述权限调用接口参数获取临时验证密钥;
依据所述用户ID、所述临时验证密钥、所述权限调用接口参数及所述时间戳生成第二令牌;
对比所述第一令牌与所述第二令牌是否一致,若一致,则权限申请验证通过并依据所述权限调用接口参数进行授权。
2.根据权利要求1所述权限申请验证方法,其特征在于,所述第一令牌还包括临时申请密钥,所述临时申请密钥采用如下方法获得:
获取所述用户密钥及待授权的至少一个权限ID;
依据所述权限ID计算权限终止期,所述权限终止期为终止权限授权的时间;
依据所述权限ID、所述权限终止期生成权限信息;
使用所述用户密钥对所述权限信息加密生成第一信息;
依据所述第一信息和所述用户密钥生成所述临时申请密钥。
3.根据权利要2所述权限申请验证方法,其特征在于,所述依据所述待授权权限名称获取待授权的至少一个权限ID,包括:
依据所述权限名称从存储有多个权限名称与多个权限ID对应关系的数据库中获取至少一个与其对应的所述权限ID。
4.根据权利要求3所述权限申请验证方法,其特征在于,所述依据所述权限ID计算权限终止期,包括:
依据所述权限ID的个数及其对应的权限计算所述权限终止期。
5.根据权利要2所述权限申请验证方法,其特征在于,所述依据所述第一信息和所述用户密钥生成所述临时申请密钥,包括;
依据所述第一信息和所述用户密钥生成第一数字签名;及
依据所述第一数字签名与所述第一信息生成所述临时申请密钥。
6.根据权利要求2所述权限申请验证方法,其特征在于,所述第一令牌中的所述权限调用接口参数包括权限范围参数,所述权限范围参数包...
【专利技术属性】
技术研发人员:顾青成,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。