【技术实现步骤摘要】
一种访问验证方法及装置
[0001]本申请涉及网络
,尤其涉及一种访问验证方法及装置。
技术介绍
[0002]近年来,随着计算机技术的发展,越来越多的技术应用在金融领域,传统金融业正在逐步向金融科技(Fintech)转变,但由于金融行业的安全性、实时性要求,也对技术提出更高的要求。如,OAuth(Open Authorization,开放授权)协议是一个开放标准,允许第三方应用依据用户凭证(token,访问令牌)访问该用户在某一网站上存储的私密的资源(例如照片、视频、联系人列表等)的一种授权协议。OAuth协议的基本原理:用户授权一个第三方应用后,待访问资源所在网站对应的鉴权服务端会颁发一个token(访问令牌),鉴权服务端将该token存储在数据库,并交给第三方应用保存。授权完成后,第三方应用使用该token来获取该待访问资源。如此,通过将token存储在数据库中,使得鉴权服务端可以对资源获取请求进行校验,保证了资源访问流程的安全性。
[0003]但也因此,现有技术中鉴权服务端需要将token存储在数据库,以...
【技术保护点】
【技术特征摘要】
1.一种访问验证方法,其特征在于,所述的方法包括:鉴权服务端接收访问用户针对开放服务端发送的资源获取请求,以从所述资源获取请求中提取出包含的访问令牌和访问用户的用户信息;其中,所述访问令牌包括令牌校验值和令牌标识;所述令牌校验值是根据令牌凭证生成的;所述鉴权服务端根据所述令牌标识中的令牌失效时间确定所述访问令牌有效后,从盐值记录中获取所述令牌标识中的盐值编号对应的盐值;所述盐值记录存储在所述鉴权服务端内存中;所述鉴权服务端根据所述用户信息、所述盐值、所述盐值编号和所述令牌失效时间生成比较校验值;所述鉴权服务端在确定所述令牌校验值与所述比较校验值相符后,生成资源授权响应返回至所述开放服务端。2.如权利要求1中所述的方法,其特征在于,鉴权服务端接收访问用户针对开放服务端发送的资源获取请求之前,还包括:所述鉴权服务端接收所述开放服务端发送的令牌获取请求,所述令牌获取请求中包含访问用户的用户信息;所述鉴权服务端为所述令牌获取请求确定令牌标识;所述令牌标识包括令牌失效时间、从所述盐值记录中确定的盐值编号;所述鉴权服务端基于所述用户信息、所述盐值编号对应的盐值及所述令牌标识生成令牌凭证;所述鉴权服务端将携带有访问令牌的令牌生成响应发送至所述开放服务端;所述访问令牌包括所述令牌标识及所述令牌凭证。3.如权利要求2中所述的方法,其特征在于,所述令牌标识中还包括扩展字段;所述鉴权服务端基于所述用户信息、所述盐值编号对应的盐值及所述令牌标识生成令牌凭证,包括:所述鉴权服务端基于所述用户信息、所述盐值编号对应的盐值、所述扩展字段中的字段值及所述令牌标识生成令牌凭证;所述鉴权服务端根据所述用户信息、所述盐值、所述盐值编号和所述令牌失效时间生成比较校验值,包括:所述鉴权服务端根据所述用户信息、所述盐值、所述盐值编号、所述令牌失效时间和所述扩展字段中的字段值生成比较校验值。4.如权利要求1中所述的方法,其特征在于,所述令牌校验值是根据令牌凭证生成的,包括:所述令牌校验值是所述令牌凭证;或所述令牌校验值是通过对所述令牌凭证和各请求参数进行签名得到的;其中,所述资源获取请求中还包含各请求参数。5.如权利要求2中所述的方法,其特征在于,生成令牌凭证之后,还包括:所述鉴权服务端将所述访问令牌存储至令牌数据库;从盐值记录中获取所述令牌标识中的盐值编号对应的盐值之前,还包括:所述鉴权...
【专利技术属性】
技术研发人员:陈晓峰,邱毅,汪亚男,
申请(专利权)人:深圳前海微众银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。