【技术实现步骤摘要】
一种令牌刷新方法、装置、设备及介质
[0001]本申请涉及安全服务
,具体涉及一种令牌刷新方法、装置、设备及介质。
技术介绍
[0002]在OAuth协议中,要求用户设备在access token(访问令牌)的有效期内,access token使用登陆服务器。OAuth协议规定的access token的有效期是固定的,若access token的有效期比较长,会对安全性造成影响;若access token有效期比较短,需要用户设备频繁的向服务器申请对访问令牌进行更新。
[0003]为了解决上述问题,OAuth2.0协议引入refresh token(刷新令牌),用户设备从服务器获取一个access token及该访问令牌的有效期的同时,也会得到一个刷新令牌,刷新令牌用于刷新access token,在访问令牌将要超过有效期之前,刷新令牌可以自动对访问令牌进行刷新。
[0004]由于目前刷新令牌对访问令牌刷新的方式过于单一,对实时性要求高、灵活度要求高的业务数据并不适用。
技术实现思路
...
【技术保护点】
【技术特征摘要】
1.一种令牌刷新方法,其特征在于,应用于用户设备,所述方法包括:在当前使用的访问令牌到期后,通过用户设备的外联系统确定当前时刻对应的刷新模式;若确定的刷新模式为主动刷新模式,则通过所述外联系统通知服务器对所述用户设备使用的访问令牌进行刷新;若确定的刷新模式为被动刷新模式,则通过所述外联系统在接收到所述用户设备的业务系统发起的业务请求后,通过所述外联系统通知服务器对所述用户设备使用的访问令牌进行刷新,其中,所述业务请求是所述业务系统在当前使用的访问令牌到期后发起的。2.如权利要求1所述的方法,其特征在于,所述通过用户设备的外联系统确定当前时刻对应的刷新模式,包括:通过用户设备的外联系统基于预设的时间段与刷新模式的对应关系确定当前时刻所属的时间段对应的刷新模式;或通过用户设备的外联系统基于之前至少一个时间段内的交易量,确定当前时刻对应的刷新模式;或通过用户设备的外联系统监听到的所述用户设备在所述服务器中对应的密码情况,确定当前时刻对应的刷新模式。3.如权利要求2所述的方法,其特征在于,所述通过用户设备的外联系统基于预设的时间段与刷新模式的对应关系确定当前时刻所属的时间段对应的刷新模式,包括:若当前时间段为工作时段时,则确定当前时刻所属的时间段对应的刷新模式为主动刷新模式;若当前时间段为非工作时段,则确定当前时刻所属的时间段对应的刷新模式为被动刷新模式。4.如权利要求2所述的方法,其特征在于,所述通过用户设备的外联系统基于预设的时间段与刷新模式的对应关系确定当前时刻所属的时间段对应的刷新模式,包括:若当前时间段为处理时间段,则确定当前时刻所属的时间段对应的刷新模式为主动刷新模式,其中,所述处理时间段为待处理业务数据大于等于处理数据阈值的时间段;若当前时间段为非处理时间段,则确定当前时刻所属的时间段对应的刷新模式为被动刷新模式,其中,所述非处理时间段为待处理业务数据小于所述处理数据阈值的时间段。5.如权利要求2所述的方法,其特征在于,所述通过用户设备的外联系...
【专利技术属性】
技术研发人员:郑雯杰,
申请(专利权)人:建信金融科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。