【技术实现步骤摘要】
本申请属于计算机系统安全,具体涉及一种多终端认证场景下的权限管理方法、装置、设备及介质。
技术介绍
1、使用访问令牌(access token)和刷新令牌(refresh token)机制可以在支持多端认证的基础上,提高web应用的安全性。用户在某一客户端上进行认证后,该客户端可以获得访问令牌,授权服务器验证该客户端发送的访问令牌,若通过验证,该客户端可以访问存储于资源服务器的受保护资源。访问令牌过期后,该客户端可以使用刷新令牌获取新的访问令牌和刷新令牌,而无需用户重新进行身份认证和授权。
2、但恶意用户可以盗取到正常用户的刷新令牌,并使用该刷新令牌获取访问令牌,最后使用该访问令牌欺骗授权服务器,从而导致资源服务器中正常用户的数据被泄露或损坏。为了应对上述问题,授权服务器在识别到刷新令牌被重复使用后,将恶意客户端与正常用户的所有客户端的刷新令牌与访问令牌进行失效。但这种方式导致了用户需要在各个客户端上重新进行认证,用户体验不佳。因此,如何在保护用户数据的同时,避免用户在多客户端进行重新认证是本领域技术人员亟待解决的技术问题。
技术实现思路
1、本申请实施例的目的是提供一种多终端认证场景下的权限管理方法、装置、设备及介质,目的在于根据认证id对重复使用的刷新令牌以及关联的刷新令牌和访问令牌强制失效,在保护用户数据的同时,保证该用户的其他客户端能够正常访问数据。
2、第一方面,本申请实施例提供了一种多终端认证场景下的权限管理方法,所述方法由服务器执行;所述方法包
3、接收客户端发出的刷新令牌,识别所述刷新令牌是否重复使用;其中,所述刷新令牌用于更新客户端的访问令牌,且在更新所述访问令牌时客户端的刷新令牌也同步更新;
4、若是,则基于所述刷新令牌关联的认证id,对已更新的与此认证id关联的客户端的访问令牌和刷新令牌进行强制失效处理。
5、第二方面,本申请实施例提供了一种多终端认证场景下的权限管理装置,所述装置包括:
6、重复使用识别模块,用于接收客户端发出的刷新令牌,识别所述刷新令牌是否重复使用;其中,所述刷新令牌用于更新客户端的访问令牌,且在更新所述访问令牌时客户端的刷新令牌也同步更新;
7、失效模块,用于若识别刷新令牌重复使用,则基于所述刷新令牌关联的认证id,对已更新的与此认证id关联的客户端的访问令牌和刷新令牌进行强制失效处理。
8、第三方面,本申请实施例提供了一种电子设备,该电子设备包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第一方面所述的方法的步骤。
9、第四方面,本申请实施例提供了一种可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如第一方面所述的方法的步骤。
10、第五方面,本申请实施例提供了一种芯片,所述芯片包括处理器和通信接口,所述通信接口和所述处理器耦合,所述处理器用于运行程序或指令,实现如第一方面所述的方法。
11、在本申请实施例中,接收客户端发出的刷新令牌,识别所述刷新令牌是否重复使用;其中,所述刷新令牌用于更新客户端的访问令牌,且在更新所述访问令牌时客户端的刷新令牌也同步更新;若是,则基于所述刷新令牌关联的认证id,对已更新的与此认证id关联的客户端的访问令牌和刷新令牌进行强制失效处理。上述多终端认证场景下的权限管理方法,通过识别刷新令牌是否重复使用,可以确定当前客户端是否被恶意攻击,通过根据认证id对重复使用的刷新令牌以及关联的刷新令牌和访问令牌强制失效,可以在保护用户数据的同时,保证该用户的其他客户端能够正常访问数据。
本文档来自技高网...【技术保护点】
1.一种多终端认证场景下的权限管理方法,其特征在于,所述方法由服务器执行;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,接收客户端发出的刷新令牌,识别所述刷新令牌是否重复使用,包括:
3.根据权利要求1所述的方法,其特征在于,基于所述刷新令牌关联的认证ID,对已更新的与此认证ID关联的客户端的访问令牌和刷新令牌进行强制失效处理,包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述刷新令牌采用JSON Web Token的数据格式,且,所述JSON Web Token中还包括第一保留字段和第二保留字段;
6.根据权利要求1所述的方法,其特征在于,在接收客户端发出的刷新令牌,识别所述刷新令牌是否重复使用之后,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,在基于所述刷新令牌关联的认证ID,对已更新的与此认证ID关联的客户端的访问令牌和刷新令牌进行强制失效处理之后,所述方法还包括:
8.一种多终端认证场景下的权限管理装
9.一种电子设备,其特征在于,包括处理器,存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如权利要求1-7中任一项所述的多终端认证场景下的权限管理方法的步骤。
10.一种可读存储介质,其特征在于,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如权利要求1-7中任一项所述的多终端认证场景下的权限管理方法的步骤。
...【技术特征摘要】
1.一种多终端认证场景下的权限管理方法,其特征在于,所述方法由服务器执行;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,接收客户端发出的刷新令牌,识别所述刷新令牌是否重复使用,包括:
3.根据权利要求1所述的方法,其特征在于,基于所述刷新令牌关联的认证id,对已更新的与此认证id关联的客户端的访问令牌和刷新令牌进行强制失效处理,包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述刷新令牌采用json web token的数据格式,且,所述json web token中还包括第一保留字段和第二保留字段;
6.根据权利要求1所述的方法,其特征在于,在接收客户端发出的刷新令牌,识别...
【专利技术属性】
技术研发人员:林伟豪,郭稷,
申请(专利权)人:上海久尺网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。