一种用户登录凭证的处理方法及装置制造方法及图纸

本发明专利技术涉及互联网在线服务技术领域，公开了一种用户登录凭证的处理方法及装置，所述的用户登录凭证的处理方法包括响应于生成登录凭证的请求，按照预设登录凭证结构生成用户登录凭证；所述预设登录凭证结构包括：定义登录凭证的整体结构包括凭证头部Header和凭证主体Body；所述的凭证头部Header记录凭证主体Body的加密信息，所述的凭证主体Body记录登录信息。本发明专利技术的用户登录凭证的处理方法相对于现有hash串作为凭证仅用于登录用户信息验证的方式，实现了生成用户登录凭证的语义化，因此服务系统可根据已知的语义对生成的用户登录凭证进行独立反解，获取更多的信息，可用做风控、数据分析、流量分析中去。

【技术实现步骤摘要】
一种用户登录凭证的处理方法及装置
本专利技术涉及互联网在线服务
，具体的涉及一种用户登录凭证的处理方法及装置。
技术介绍
随着互联网行业的高速发展，线上取代线下，各类目的服务数不胜数，而各类服务绝大多数是服务于人，进而离不开账号服务(passport)，该类服务的职责就是管理用户登录凭证的生命周期，而目前大部分服务的登录凭证很简单，通过一段不可逆的hash串作为凭证，存储在分布式缓存中间件cache中，提供凭证有效性校验。现有技术的缺点：一、登录凭证无语义、无法解读，在做风控、数据分析、流量分析中不可用，并且如果需要用户信息需要将流量穿透到存储，对下游依赖服务也造成压力和无意义流量。二、登录凭证浪费存储，hash串作为登录标识，以此为key存储到分布式缓存中间件cache中，key的过期时间就是凭证的过期时间(一般都比较长，月级别)。这样存储资源一直被占用，并且随着用户量的增加存储的诉求更大，这种方式会导致分布式缓存中间件cache的存储资源浪费。三、登录凭证无状态，没有任何记忆能力，登录凭证之间都互相独立，不便追溯。四、登录凭证无版本，如果登录凭证的hash串生成规则有变化，就会导致历史生成的登录凭证全部失去作用，进而导致所有用户丢失登录态。因此，本专利技术主要是为了解决登录服务用户登录凭证无语义、无状态、无版本、高存储的问题。有鉴于此，特提出本专利技术。
技术实现思路
为了解决以上问题，本专利技术提出了一种用户登录凭证的处理方法，包括响应于生成登录凭证的请求，按照预设登录凭证结构生成用户登录凭证；所述预设登录凭证结构包括：定义登录凭证的整体结构包括凭证头部Header和凭证主体Body；所述的凭证头部Header记录凭证主体Body的加密信息，所述的凭证主体Body记录登录信息。作为本专利技术的可选实施方式，所述的凭证头部Header记录的内容包括：凭证版本信息Version，记录用户登录凭证的版本；以及加密算法信息Alg，记录凭证主体Body的凭证主体加密算法；所述的凭证头部Header通过凭证头部加密算法进行加密。作为本专利技术的可选实施方式，所述的凭证主体Body记录的内容包括：服务信息，记录服务的AppID；和/或用户账号信息，记录用户登录的OpenID；和/或凭证生成时间信息，记录凭证生成的时间createTime；和/或凭证有效时间信息，记录凭证的有效时间ttl；和/或凭证记录信息，记录凭证生成的记录编号rn。作为本专利技术的可选实施方式，本实施例的一种用户登录凭证的处理方法，包括响应于登录请求，进行用户登录凭证有效性验证的用户登录凭证验证过程；所述用户登录凭证验证过程包括：对所述凭证头部Header进行反解，获取凭证版本信息Version和加密算法信息Alg；根据获取的加密算法信息Alg获取对应的解密秘钥对凭证主体Body进行解密获取凭证主体Body记录的登录信息；根据获取的登录信息验证用户登录凭证的有效性验。作为本专利技术的可选实施方式，所述根据获取的登录信息验证用户登录凭证的有效性验包括：通过解析出的用户账号信息中的OpenID在分布式缓存中间件cache中获取服务端的记录编号rn’；将解析出的凭证记录信息中的记录编号rn与服务端的记录编号rn’进行比较，如果一致，则用户登录凭证有效，是登录状态，如果不一致，则用户登录凭证无效，需要重新登录。作为本专利技术的可选实施方式，本专利技术的一种用户登录凭证的处理方法包括：首次登录成功，凭证记录信息的记录编号rn初始值记为r0，存储到分布式缓存中间件cache中，打包进用户登录凭证中；之后每次登录成功，操作分布式缓存中间件cache中的记录编号rn进行原子性的自增+i，然后再打包到新的用户登录凭证中；其中，所述的r0、i均为设定值；可选地，所述的r0、i均为正整数。作为本专利技术的可选实施方式，本专利技术的一种用户登录凭证的处理方法包括将用户登录凭证进行存储的用户登录凭证存储过程：通过将整型的用户唯一的用户账号信息的OpenID作为分布式缓存中间件cache的key，将凭证记录信息的记录编号rn作为分布式缓存中间件cache的value，进行用户登录凭证的key-value存储。作为本专利技术的可选实施方式，本专利技术的一种用户登录凭证的处理方法包括：更改所述用户登录凭证的加密方式或者解密秘钥，在服务端新增用户登录凭证的凭证版本信息Version、与凭证版本信息Version相对应的一套加密算法信息Alg以及与加密算法信息Alg相对应的密钥；服务端根据用户登录凭证中的凭证版本信息Version进行解析处理。作为本专利技术的可选实施方式，本专利技术的一种用户登录凭证的处理方法包括：所述的用户登录凭证在用户首次登录时生成，在用户登出、或者踢出、或者修改密码、或者过期时失效。本专利技术同时提供一种用户登录凭证的处理装置，包括：用户登录凭证生成模块，响应于生成登录凭证的请求，按照预设登录凭证结构生成用户登录凭证；所述预设登录凭证结构包括：定义登录凭证的整体结构包括凭证头部Header和凭证主体Body；所述的凭证头部Header记录凭证主体Body的加密信息，所述的凭证主体Body记录登录信息。与现有技术相比，本专利技术的有益效果：本专利技术的用户登录凭证的处理方法及装置具有如下优点：一、用户登录凭证语义化通过预设登录凭证结构生成用户登录凭证，实现了用户登录凭证的语义化，每个用户登录凭证都可独立反解，系统可获取反解出的更多信息，可直接用于做风控、数据分析、流量分析中，并且不需要将这部分用户信息通过流量穿透到存储，对下游依赖服务不会造成压力，不会浪费流量。二、用户登录凭证存储最小化通过将用户登录凭证中的用户账号信息的OpenID作为分布式缓存中间件cache的key，将凭证记录信息的记录编号rn作为分布式缓存中间件cache的value，进行key-value存储，减少了存储内容，整体节省了很多存储空间，避免存储资源一直被过多的占用造成分布式缓存中间件cache的存储资源浪费。三、用户登录凭证状态化通过记录编号rn实现了用户登录凭证的状态化，实现了对用户登录凭证登录状态的记忆，凭证之间具有编号关系，便于追溯登录状态信息。四、用户登录凭证版本化通过在用户登录凭证的凭证头部Header中设置当前凭证所属的凭证版本信息Version和加密算法信息Alg，当需要改变凭证的加密方式或者密钥时，只需要在服务端新增一个version版本号，该版本号对应了一套新的加密算法alg和密钥，之后的用户登录凭证使用新的版本号，之前旧版本中有效的登录凭证依旧可以通过验证，这样不同版本的凭证使用对应的策略进行解析处理，完美解决了凭证版本的问题。...

【技术保护点】
1.一种用户登录凭证的处理方法，其特征在于，包括：/n响应于生成登录凭证的请求，按照预设登录凭证结构生成用户登录凭证；所述预设登录凭证结构包括：/n定义登录凭证的整体结构包括凭证头部Header和凭证主体Body；/n所述的凭证头部Header记录凭证主体Body的加密信息，所述的凭证主体Body记录登录信息。/n

【技术特征摘要】
1.一种用户登录凭证的处理方法，其特征在于，包括：
响应于生成登录凭证的请求，按照预设登录凭证结构生成用户登录凭证；所述预设登录凭证结构包括：
定义登录凭证的整体结构包括凭证头部Header和凭证主体Body；
所述的凭证头部Header记录凭证主体Body的加密信息，所述的凭证主体Body记录登录信息。


2.根据权利要求1所述的一种用户登录凭证的处理方法，其特征在于，所述的凭证头部Header记录的内容包括：
凭证版本信息Version，记录用户登录凭证的版本；
以及加密算法信息Alg，记录凭证主体Body的凭证主体加密算法；
所述的凭证头部Header通过凭证头部加密算法进行加密。


3.根据权利要求1所述的一种用户登录凭证的处理方法，其特征在于，所述的凭证主体Body记录的内容包括：
服务信息，记录服务的AppID；
和/或用户账号信息，记录用户登录的OpenID；
和/或凭证生成时间信息，记录凭证生成的时间createTime；
和/或凭证有效时间信息，记录凭证的有效时间ttl；
和/或凭证记录信息，记录凭证生成的记录编号rn。


4.根据权利要求1-3任意一项所述的一种用户登录凭证的处理方法，其特征在于，响应于登录请求，进行用户登录凭证有效性验证的用户登录凭证验证过程；
所述用户登录凭证验证过程包括：
对所述凭证头部Header进行反解，获取凭证版本信息Version和加密算法信息Alg；
根据获取的加密算法信息Alg获取对应的解密秘钥对凭证主体Body进行解密获取凭证主体Body记录的登录信息；
根据获取的登录信息验证用户登录凭证的有效性验。


5.根据权利要求4所述的一种用户登录凭证的处理方法，其特征在于，所述根据获取的登录信息验证用户登录凭证的有效性验包括：
通过解析出的用户账号信息中的OpenID在分布式缓存中间件cache中获取服务端的记录编号rn’；
将解析出的凭证记录信息中的记录编号rn与服务...

【专利技术属性】
技术研发人员：郑晓旭，
申请(专利权)人：作业帮教育科技北京有限公司，
类型：发明
国别省市：北京;11