本发明专利技术涉及验证技术领域,具体涉及一种电子证照库第三方Token令牌验证的方法,通过设置一个Token服务端对所有想要访问电子证照数据库的请求者进行身份验证,并且通过预先将请求者的身份验证通过后的信息集成在由Token服务器生成的Token令牌中,请求者即可通过Token令牌在一段时间内和特定的数据操作权限下进入电子证照数据库,同时由于请求者是通过第三方系统访问电子证照数据库,因此第三方系统作为请求者的代理,Token服务端在对Token令牌进行管理时,将时效信息关联到随时随地可以与Token服务端进行数据交互的第三方系统中,请求者登录第三方系统时,由第三方系统验证将时效信息进行转发验证,确保了管理的有效性和合理性。理性。理性。
【技术实现步骤摘要】
一种电子证照库第三方Token令牌验证的方法
[0001]本专利技术涉及身份验证
,具体是一种电子证照库第三方Token令牌验证的方法。
技术介绍
[0002]电子证照是指由各单位依法出具的、具有法律效力的各类证照、证明、批文、鉴定报告、办事结果等文件,比如有身份证、结婚证、银行还款流水证明、营业执照等。
[0003]在互联网+时代,客户端对电子证照的服务端的请求越来越频繁,并且通过开放API,越来越多的第三方系统接入将成为常态,但随之而来的是对第三方系统身份频繁认证。目前大多数平台都是通过登录来进行身份认证,频繁的登录将会频繁的对数据库进行访问,从而增加了服务器压力,影响服务的健壮性,并且频繁登录也耗费时间成本。
技术实现思路
[0004]有鉴于此,本专利技术的目的是提供一种电子证照库第三方Token令牌验证的方法,使用电子证照进行身份验证,能够使得验证过程更加高效,管理更加完善。
[0005]本专利技术的一种电子证照库第三方Token令牌验证的方法,包括步骤:
[0006]S101,对访问电子证照库的入口处设置Token服务端,在Token服务端建立 Token令牌的模板,模板中包括请求者的账户信息、第三方系统身份信息、时效信息以及Token令牌的特定编码信息;
[0007]S102,请求者通过第三方系统在Token服务端上进行身份验证,Token服务端根据请求者的信息在模板上生成唯一的Token令牌,Token服务端将生成的 Tonken令牌根据第三方系统身份信息发送给对应的第三方系统,第三方系统根据请求者在该第三方系统中的账户信息转发给对应的请求者;
[0008]S103,Token服务端根据Token令牌上的第三方系统身份信息对Token令牌进行分类管理,并根据Token令牌上的时效信息定时更新Token令牌上的特定编码信息。
[0009]S104,请求者使用Token令牌访问电子证照库,首先使用账户信息登陆第三方系统,第三方系统将请求者的Token令牌发送给Token服务端,Token服务端根据Token令牌中的请求者的账户信息查找对应的存储在Token服务端中的Token 令牌,并对比两者的特定编码信息;
[0010]S10401,如果特定编码信息一致,则通过验证,请求者可以访问电子证照库;
[0011]S10402,如果特定编码不一致,则无法通过验证,请求者需要重复步骤 S102-S104;
[0012]S105,Token服务端将第三方系统身份信息相同、账户信息相同的Token令牌合并,并将最后一个被生成的Token令牌作为用于对比验证的Token令牌。
[0013]进一步,所述步骤S101中的账户信息需要绑定个人的身份信息,账户信息包括登录名、密码和数据操作权限。
[0014]进一步,所述步骤S101中的时效信息分为有限时效和无限时效,无限时效的Token令牌需要电子证照库的管理员进行授权。
[0015]进一步,所述Token令牌为Token服务端生成并发送至第三方系统和请求者的智能终端上的数据串。
[0016]本专利技术的有益效果是:本专利技术的一种电子证照库第三方Token令牌验证的方法,通过设置一个Token服务端对所有想要访问电子证照数据库的请求者进行身份验证,并且通过预先将请求者的身份验证通过后的信息集成在由Token 服务器生成的Token令牌中,请求者即可通过Token令牌在一段时间内和特定的数据操作权限下进入电子证照数据库,同时由于请求者是通过第三方系统访问电子证照数据库,因此第三方系统作为请求者的代理,Token服务端在对 Token令牌进行管理时,将时效信息关联到随时随地可以与Token服务端进行数据交互的第三方系统中,请求者登录第三方系统时,由第三方系统验证将时效信息进行转发验证,确保了管理的有效性和合理性。
附图说明
[0017]为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它相关的附图。
[0018]图1为本专利技术方法流程图。
具体实施方式
[0019]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
[0020]因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0021]应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
[0022]需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
[0023]如图1-图X所示:本实施例的一种电子证照库第三方Token令牌验证的方法,包括:
[0024]步骤S101,对访问电子证照库的入口处设置Token服务端,在Token服务端建立Token令牌的模板,模板中包括请求者的账户信息、第三方系统身份信息、时效信息以及Token令牌的特定编码信息;电子证照库一般都是设立在单独的服务器中,由服务器本身或者网关等验证设置对访问者进行简单验证,但是这种验证方式需要频繁地在服务器本身或者网关处进行数据交互,造成网络拥堵和验证效率低下,因此本技术方案中在服务器与请求者之间增加一个专门用于验证管理的Token服务端(即验证服务器),Token服务端的功能为自动生成预先设置好的Token令牌的模板,当任何一个请求者通过任何一个第三方系统试图进行身份验证时,Token服务端会自动生成一个新的模板,每一个模板上都带有一个独一无二的特定编码信息,作为Token令牌本身的身份信息,同时模板中带有的账户信息、第三方系统身份信息和时效信息等子项目。
[0025]步骤S102,请求者通过第三方系统在Token服务端上进行身份验证,Token 服务端根据请求者的信息在模板上生成唯一的Toke本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种电子证照库第三方Token令牌验证的方法,其特征在于:包括步骤:S101,对访问电子证照库的入口处设置Token服务端,在Token服务端建立Token令牌的模板,模板中包括请求者的账户信息、第三方系统身份信息、时效信息以及Token令牌的特定编码信息;S102,请求者通过第三方系统在Token服务端上进行身份验证,Token服务端根据请求者的信息在模板上生成唯一的Token令牌,Token服务端将生成的Tonken令牌根据第三方系统身份信息发送给对应的第三方系统,第三方系统根据请求者在该第三方系统中的账户信息转发给对应的请求者;S103,Token服务端根据Token令牌上的第三方系统身份信息对Token令牌进行分类管理,并根据Token令牌上的时效信息定时更新Token令牌上的特定编码信息。S104,请求者使用Token令牌访问电子证照库,首先使用账户信息登陆第三方系统,第三方系统将请求者的Token令牌发送给Token服务端,Token服务端根据Token令牌中的请求者的账户信息查找对应的存储在T...
【专利技术属性】
技术研发人员:黄涛,
申请(专利权)人:冠群信息技术南京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。