首页 利索能及专利检索 电话:15618600796
登录 / 免费注册 利索能及授权登录
利索能及
我要发布
专利交易 专利求购
收藏
接口鉴权方法、装置、设备及计算机可读存储介质
面议
专利号: 2019104264849
申请人: 平安科技(深圳)有限公司
专利类型:发明专利
专利状态:已下证
更新日期:2026-06-16
缴费截止日期: 暂无
联系人

摘要:

权利要求书:

1.一种接口鉴权方法,其特征在于,所述接口鉴权方法包括以下步骤:在接收到接口授权申请时,从所述接口授权申请中提取出申请ID和密钥,其中,所述申请ID为企业ID或应用ID;

根据预设配置规则,对所述企业ID或所述应用ID进行鉴权配置,以授予所述企业ID下的应用的使用权限或授予所述应用ID对应的应用的使用权限;其中,企业类型的鉴权配置优先级高于应用类型的鉴权配置;如果获取免登授权码以授权给企业使用权限,那么企业下的应用不需要重复单个授权;如果授权给某个应用,那么只有该应用才能访问平台或调用接口获取用户信息;

记录并保存配置的鉴权信息,以供在接收到客户端发送的请求时,根据所述鉴权信息对所述请求进行鉴权验证,其中,所述请求包括访问请求和/或接口调用请求;

当鉴权验证通过时,获取用户身份标记,并允许所述请求对应的客户端访问平台和/或调用平台的接口;

所述用户身份标记是一串唯一的字符串,用于标记当前访问的用户,进而记录当前用户访问平台和/或调用接口所产生的操作记录,形成日志文件,平台利用用户身份标记,即可响应客户端在网站或app应用上的各种业务操作。

2.如权利要求1所述的接口鉴权方法,其特征在于,所述根据预设配置规则,对所述企业ID或所述应用ID进行鉴权配置,以授予所述企业ID下的应用的使用权限或授予所述应用ID对应的应用的使用权限,包括:若所述申请ID为企业ID,则获取所述企业ID下的所有应用,或若所述申请ID为应用ID,则获取所述应用ID对应的应用;

基于所述密钥及对应企业ID或应用ID,获取免登授权码,以完成所述企业ID下的应用或所述应用ID对应的应用的鉴权配置和使用授权。

3.如权利要求2所述的接口鉴权方法,其特征在于,所述基于所述密钥及对应企业ID或应用ID,获取免登授权码,包括:基于所述密钥及对应企业ID或应用ID,申请token令牌;

基于所述token令牌,申请ticket凭证;

基于所述ticket凭证,调用JSAPI签名算法,得到code免登授权码。

4.如权利要求2所述的接口鉴权方法,其特征在于,在所述基于所述密钥及对应企业ID或应用ID,获取免登授权码之后,还包括:将获取的所述免登授权码下发给所述接口授权申请对应的客户端进行保存和使用。

5.如权利要求1所述的接口鉴权方法,其特征在于,所述根据所述鉴权信息对所述请求进行鉴权验证,包括:查找本地存储的所述鉴权信息中是否存在与所述请求携带的第一免登授权码相匹配的第二免登授权码;

若所述第一免登授权码与所述第二免登授权码相匹配,则验证所述第一免登授权码与所述第二免登授权码。

6.如权利要求5所述的接口鉴权方法,其特征在于,所述验证所述第一免登授权码与所述第二免登授权码,包括:分别计算所述第一免登授权码和所述第二免登授权码的哈希值;

读取并验证所述第一免登授权码或所述第二免登授权码的有效期。

7.如权利要求6所述的接口鉴权方法,其特征在于,在所述验证该免登授权码之后,还包括:若计算的哈希值两者相等且第一/第二免登授权码在有效期内,则判定鉴权验证通过;

若计算的哈希值两者不相等或第一免登授权码不在有效期内或第二免登授权码不在有效期内,则判定鉴权验证不通过。

8.一种接口鉴权装置,其特征在于,所述接口鉴权装置包括:

接收提取模块,用于在接收到接口授权申请时,从所述接口授权申请中提取出申请ID和密钥,其中,所述申请ID为企业ID或应用ID;

鉴权配置模块,用于根据预设配置规则,对所述企业ID或所述应用ID进行鉴权配置,以授予所述企业ID下的应用的使用权限或授予所述应用ID对应的应用的使用权限;其中,企业类型的鉴权配置优先级高于应用类型的鉴权配置;如果获取免登授权码以授权给企业使用权限,那么企业下的应用不需要重复单个授权;如果授权给某个应用,那么只有该应用才能访问平台或调用接口获取用户信息;

记录保存模块,用于记录并保存配置的鉴权信息,以供在接收到客户端发送的请求时,根据所述鉴权信息对所述请求进行鉴权验证,其中,所述请求包括访问请求和/或接口调用请求;

允许使用模块,用于当鉴权验证通过时,获取用户身份标记,并允许所述请求对应的客户端访问平台和/或调用平台的接口;

所述用户身份标记是一串唯一的字符串,用于标记当前访问的用户,进而记录当前用户访问平台和/或调用接口所产生的操作记录,形成日志文件,平台利用用户身份标记,即可响应客户端在网站或app应用上的各种业务操作。

9.一种接口鉴权设备,其特征在于,所述接口鉴权设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的接口鉴权程序,所述接口鉴权程序被所述处理器执行时实现如权利要求1至7中任一项所述的接口鉴权方法的步骤。

10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有接口鉴权程序,所述接口鉴权程序被处理器执行时实现如权利要求1至7中任一项所述的接口鉴权方法的步骤。

推荐专利
鉴权方法、装置、设备及计算机可读存储介质
发明专利
¥14400
计算机可读存储介质和终端
发明专利
¥14400
接口切换方法、装置及计算机可读存储介质
发明专利
面议
口令认证方法、装置及计算机可读存储介质
发明专利
面议
我要求购
您有专利需要变现?
我要出售
智能匹配需求,快速出售