令牌接口降级的方法、存储介质技术

本发明专利技术提供一种令牌接口降级的方法、存储介质，方法包括：S1：获取并解析令牌验证算法；S2：将解析后的令牌验证算法打包成令牌算法解析包，并存入本地动态链接库；S3：当远程调用令牌校验接口失败的次数达到预设次数时，启动本地验证策略；所述本地验证策略执行包括：调用本地动态链接库中的所述令牌算法解析包进行令牌验证；S4：当所述本地验证策略执行时长超过预设时长时，重新启动远程验证策略。本发明专利技术无需重启即可实现验证方式的自动降低和升级，能够自适应当前场景，确保安全地正常提供验证服务，且高效；能够提高了本地验证方式的安全性；同时提供三种令牌接口调用方法，可以由使用方灵活地配置和切换，确保业务提供服务。

【技术实现步骤摘要】
令牌接口降级的方法、存储介质
本专利技术涉及安全验证领域，具体涉及令牌接口降级的方法、存储介质。
技术介绍
大多数网站提供的单点登录以及第三方登录功能都遵循OAuth2.0协议。虽然大多数网站的细节处理不一致，甚至会基于OAuth2.0协议进行扩展，但基本流程是一定的，流程大体如下：1、第三方应用，向认证服务器请求授权；2、用户告知认证服务器同意授权(通常是通过用户扫码或输入用户名密码的方式)；3、认证服务器向第三方应用告知授权码(code)；4、第三方应用使用授权码(code)向认证服务器申请AccessToken；5、认证服务器验证授权码，颁发AccessToken。这样第三方应用就可以使用AccessToken访问服务提供商的接口资源了。当第三方应用获取到accesstoken后(我们后面统一称为token),在每次访问接口资源时，均需要带上token，再由各个接口调用认证服务器的令牌校验接口，来对token进行令牌校验。当校验通过时，说明该令牌有效且正确，则可以继续访问接口资源；否则，返回令牌无效的提示信息。此处，令牌校验接口对于认证服务器来说是至关重要的，该接口必须具备响应时间短，并且吞吐量高的特性。因为接入认证的项目数量繁多，接口众多，每个需要认证的接口每次访问，都会调用认证服务的令牌接口进行校验，该接口压力巨大，不可出现问题。可是，实际场景下，网络抖动、服务器资源不充足，以及基础组件响应延迟等等原因，都有可能出现令牌校验接口响应延迟，甚至无法提供服务。此时就需要进行令牌接口降级处理。如今通用的令牌接口降级方式一般就是令牌校验接口出现不可服务的场景后，所有需要认证的接口均无法提供服务，即所有业务均暂停服务。解决方法为必须解决认证服务中的令牌校验接口问题，重新提供认证服务后，其他业务才可正常提供服务。该种场景，在正常的工作中会经常遇到，而每次出现问题，都会造成较大影响。旧有的令牌认证降级功能，还有一种是在调用方进行特殊处理，当远程令牌校验接口因为网络抖动或者无法响应等特殊场景下，则不进行令牌校验，默认校验通过，继续进行业务数据返回。该种方案，也是现有常用的一种降级方式。但由于降级过程无校验，因此安全性上存在严重隐患。还有一种降级方式是在各个调用方认证接口错误后，由本地进行校验的方式，然而本地需要知道令牌解析算法；由调用方实现本地校验，则会造成算法泄露，造成更大的安全隐患。因此，有必要提供一种令牌接口降级的方法、存储介质，以同时解决上述技术问题。
技术实现思路
本专利技术所要解决的技术问题是：提供一种令牌接口降级的方法，存储介质，同时具备安全性和实用性。为了解决上述技术问题，本专利技术采用的技术方案为：一种令牌接口降级的方法，包括：S1：获取并解析令牌验证算法；S2：将解析后的令牌验证算法打包成令牌算法解析包，并存入本地动态链接库；S3：当远程调用令牌校验接口失败的次数达到预设次数时，启动本地验证策略；其中，所述本地验证策略执行包括：调用本地动态链接库中的所述令牌算法解析包进行令牌验证；S4：当所述本地验证策略执行时长超过预设时长时，重新启动远程验证策略。本专利技术提供的另一个技术方案为：一种计算机可读存储介质，其上存储有计算机程序，所述程序在被处理器执行时，能够实现上述一种令牌接口降级的方法所包含的步骤。本专利技术的有益效果在于：提供能够依据实际情况自动切换令牌接口降级策略的方法。预先采用动态链接库以算法包的形式对令牌验证算法进行打包，以提供安全的本地验证服务；当远程调用验证接口失败次数达到预设次数时，即远程验证服务异常时，自动启动本地验证策略，调用本地链接库中的算法包进行安全地令牌验证；当到达预设时长后，又将自动尝试重新启动远程验证策略，及时地恢复原来的最佳的令牌验证方式，从而实现功能性和安全性的兼顾，确保令牌验证服务的正常使用。附图说明图1为本专利技术一实施例一种令牌接口降级的方法的流程示意图；图2为本专利技术实施例一一种令牌接口降级的方法的流程示意图。具体实施方式为详细说明本专利技术的
技术实现思路
、所实现目的及效果，以下结合实施方式并配合附图予以说明。本专利技术最关键的构思在于：能够在远程验证接口异常时切换为本地验证策略；并在达到预设时长后自动恢复远程验证接口，实现自动选择适合的验证方式正常且安全地提供验证服务。本专利技术涉及的技术术语解释:请参照图1以及图2，本专利技术提供一种令牌接口降级的方法，包括：S1：获取并解析令牌验证算法；S2：将解析后的令牌验证算法打包成令牌算法解析包，并存入本地动态链接库；S3：当远程调用令牌校验接口失败的次数达到预设次数时，启动本地验证策略；其中，所述本地验证策略执行包括：调用本地动态链接库中的所述令牌算法解析包进行令牌验证；S4：当所述本地验证策略执行时长超过预设时长时，重新启动远程验证策略。从上述描述可知，本专利技术的有益效果在于：能够依据实际情况自动切换令牌接口降级策略，从而实现功能性和安全性的兼顾，确保令牌验证服务的正常使用。进一步地，所述S2步骤之后，还包括：S21：调用方配置当前使用本地验证策略、远程验证策略和自动切换策略中的一种；S22：若当前使用的是自动切换策略，则执行所述S3-S4；S23：若当前使用的是本地验证策略，则始终调用本地动态链接库中的所述令牌算法解析包进行令牌验证；S24：若当前使用的是远程验证策略，则调用远程认证服务器的令牌校验接口进行令牌验证。由上述描述可知，同时提供三种验证策略，确保令牌验证服务能够正常而安全地工作；并且支持调用方自主配置所需验证策略，更具灵活性。进一步地，，还包括：S0：默认配置为当前使用远程验证策略。由上述描述可知，默认使用安全级别最高的远程验证方式，能够确保交互的安全性。进一步地，所述S2步骤中将分别打包得到.so类型和.dll类型的令牌算法解析包。由上述描述可知，本地验证策略中将分别对应linux环境和window环境提供各自的令牌算法解析包，以支持上述两种常用环境下进行本地验证。本专利技术提供的另一个技术方案为：一种计算机可读存储介质，其上存储有计算机程序，所述程序在被处理器执行时，能够实现下述一种令牌接口降级的方法所包含的步骤：S1：获取并解析令牌验证算法；S2：将解析后的令牌验证算法打包成令牌算法解析包，并存入本地动态链接库；S3：当远程调用令牌校验接口失败的次数达到预设次数时，启动本地验证策略；其中，所述本地验证策略执行包括：调用本地动态链接库中的所述令牌算法解析包进行令牌验证；S4：当所述本地验证策略执行时长超过预设时长时，重新启动远程验证策略。进一步地，所述S2步骤之后，还包括：S21：调用方配置当前使用本地验证策略、远程验本文档来自技高网...

【技术保护点】
1.一种令牌接口降级的方法，其特征在于，包括：/nS1：获取并解析令牌验证算法；/nS2：将解析后的令牌验证算法打包成令牌算法解析包，并存入本地动态链接库；/nS3：当远程调用令牌校验接口失败的次数达到预设次数时，启动本地验证策略；其中，所述本地验证策略执行包括：调用本地动态链接库中的所述令牌算法解析包进行令牌验证；/nS4：当所述本地验证策略执行时长超过预设时长时，重新启动远程验证策略。/n

【技术特征摘要】
1.一种令牌接口降级的方法，其特征在于，包括：
S1：获取并解析令牌验证算法；
S2：将解析后的令牌验证算法打包成令牌算法解析包，并存入本地动态链接库；
S3：当远程调用令牌校验接口失败的次数达到预设次数时，启动本地验证策略；其中，所述本地验证策略执行包括：调用本地动态链接库中的所述令牌算法解析包进行令牌验证；
S4：当所述本地验证策略执行时长超过预设时长时，重新启动远程验证策略。


2.如权利要求1所述的一种令牌接口降级的方法，其特征在于，所述S2步骤之后，还包括：
S21：调用方配置当前使用本地验证策略、远程验证策略和自动切换策略中的一种；
S22：若当前使用的是自动切换策略，则执行所述S3-S4；<...

【专利技术属性】
技术研发人员：刘德建，林伟，郭玉湖，陈宏，
申请(专利权)人：福建天泉教育科技有限公司，
类型：发明
国别省市：福建;35