【技术实现步骤摘要】
本专利技术涉及计算机,特别涉及一种jwt签名生成方法、装置、设备及可读存储介质。
技术介绍
1、jwt(json web token),是一个开放标准(rfc 7519),它定义了一种紧凑的、自包含的方式,用于作为json(javascript object notation,一种轻量级的数据交换格式)对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。
2、目前,jwt签名生成的方式通常是将密钥、时间戳和身份信息进行算法加密,得到jwt签名的方式。其中,时间戳和身份信息是可变的,对密钥的一般处理包括:(1)长时间不更新或者一直不更新,这种情况下,极易根据搜集的数据进行反推,密钥容易被爆破,缺乏安全性;(2)由外部人员进行手动更新:将密钥预先设定好存储在配置文件中,进行更新时,需要外部人员在配置文件中修改密钥。手动更新的方法存在以下缺陷:①由于涉及到人员参与,密钥容易外漏,缺乏安全性和便捷性;②在配置文件中进行密钥修改导致每次修改都需要重启服务,操作繁琐;③人员手动更新时,会容易产生规律性的更新密钥,也...
【技术保护点】
1.一种JWT签名生成方法,其特征在于,包括:
2.根据权利要求1所述的JWT签名生成方法,其特征在于,所述对密钥池中的密钥进行定时更新,包括:
3.根据权利要求2所述的JWT签名生成方法,其特征在于,在所述当接收到根据预设更新周期定时发送的更新命令时之后,还包括:将所述密钥池的当前状态由正常状态更新为更新中状态;相应的,在所述将所述密钥池中过期密钥进行伪删除之后,将所述密钥池的当前状态由更新中状态更新为正常状态。
4.根据权利要求3所述的JWT签名生成方法,其特征在于,所述当接收到登录服务端发出的密钥获取请求时,则随机从所述密钥池...
【技术特征摘要】
1.一种jwt签名生成方法,其特征在于,包括:
2.根据权利要求1所述的jwt签名生成方法,其特征在于,所述对密钥池中的密钥进行定时更新,包括:
3.根据权利要求2所述的jwt签名生成方法,其特征在于,在所述当接收到根据预设更新周期定时发送的更新命令时之后,还包括:将所述密钥池的当前状态由正常状态更新为更新中状态;相应的,在所述将所述密钥池中过期密钥进行伪删除之后,将所述密钥池的当前状态由更新中状态更新为正常状态。
4.根据权利要求3所述的jwt签名生成方法,其特征在于,所述当接收到登录服务端发出的密钥获取请求时,则随机从所述密钥池中选取一个密钥,包括:
5.根据权利要求1所述的jwt签名生成方法,其特征在于,所述当接收到登录服务...
【专利技术属性】
技术研发人员:陈国鹏,吕勇,陈丰,薛晨,薛中良,
申请(专利权)人:税友信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。