【技术实现步骤摘要】
本公开实施例涉及信息安全,尤其涉及一种资源访问方法、装置、设备及存储介质。
技术介绍
1、在客户端和服务器的传输过程中,需要通过密钥进行安全认证,现有认证方式为对称加密或签名验证。但是,如果客户端向服务端传输的过程中,密钥被截获或者客户端上的密钥被泄露,将会产生严重的安全问题。对于此问题,现有技术中,一般强制更新客户端上的程序,但依然避免不了密钥再次被泄露的问题,使得资源访问得不到安全的保障。
技术实现思路
1、本公开实施例提供一种资源访问方法、装置、设备及存储介质,可以提高资源访问的安全性。
2、第一方面,本公开实施例提供了一种资源访问方法,包括:请求端向认证服务端发送第一请求信息;所述认证服务端根据所述第一请求信息生成第一令牌信息;所述请求端接收所述第一令牌信息,并向接收端发送携带所述第一令牌信息的第二请求信息;所述认证服务端接收所述接收端方发送的携带第二令牌信息的第三请求信息;所述认证服务端对所述第三请求信息进行验证;若验证通过,则所述接收端向所述请求端反馈所述第二请求信
【技术保护点】
1.一种资源访问方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,其中,所述第一请求信息包括所述请求端的互联网协议地址信息以及所述接收端的网址信息;所述认证服务端根据所述第一请求信息生成第一令牌信息,包括:
3.根据权利要求1所述的方法,其特征在于,在所述认证服务端根据所述第一请求信息生成第一令牌信息之后,还包括:
4.根据权利要求2所述的方法,其特征在于,所述认证服务端对所述第三请求信息进行验证,包括:
5.根据权利要求4所述的方法,其特征在于,其中,时长满足设定时长条件为所述时长小于或等于设定时长。
6.根...
【技术特征摘要】
1.一种资源访问方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,其中,所述第一请求信息包括所述请求端的互联网协议地址信息以及所述接收端的网址信息;所述认证服务端根据所述第一请求信息生成第一令牌信息,包括:
3.根据权利要求1所述的方法,其特征在于,在所述认证服务端根据所述第一请求信息生成第一令牌信息之后,还包括:
4.根据权利要求2所述的方法,其特征在于,所述认证服务端对所述第三请求信息进行验证,包括:
5.根据权利要求4所述的方法,其特征在于,其中,时长满足设定时...
【专利技术属性】
技术研发人员:李艳波,
申请(专利权)人:北京蔚领时代科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。