[发明专利]用户请求的认证方法和装置

权利要求书

1.一种用户请求的认证方法，其特征在于，包括：

接收用户请求，其中，所述用户请求为用户接触设备屏幕中的当前显示页面时产生的请求，所述用户请求中包含第一访问令牌；

根据目标应用程序中存储的认证信息对所述用户请求进行认证，其中，所述目标应用程序为所述当前显示页面对应的应用程序；

在所述用户请求通过认证的情况下，发送所述用户请求至服务器，以得到响应所述用户请求的响应消息；

在所述用户请求未通过认证的情况下，发送第一刷新请求至所述服务器，以请求得到第二访问令牌，其中，所述第二访问令牌与所述第一访问令牌不同，所述第一刷新请求中包含所述认证信息中存储的刷新令牌；以及

在接收到所述服务器发送的所述第二访问令牌的情况下，将所述用户请求中包含的所述第一访问令牌替换为所述第二访问令牌后发送至所述服务器，以得到响应所述用户请求的响应消息；

其中，所述认证信息中存储的刷新令牌中包含三部分内容，一部分内容是由32位或者64位的字符、数字和特殊字符随机组成的序列，另一部分内容是申请刷新令牌的时间，还有一部分内容是刷新令牌的有效使用期限；

其中，在所述用户请求通过认证的情况下，发送所述用户请求至服务器之后，所述方法还包括：

判断是否接收到所述服务器发送的认证失败消息；

在判断出接收到所述认证失败消息的情况下，发送第二刷新请求至所述服务器，以请求第四访问令牌，其中，所述第四访问令牌与所述第一访问令牌不相同，所述第二刷新请求中包含所述刷新令牌；

判断是否接收到所述服务器发送的所述第四访问令牌；

在判断出接收到所述第四访问令牌的情况下，将所述用户请求中包含的所述第一访问令牌替换为所述第四访问令牌后发送至所述服务器，以得到响应所述用户请求的响应消息；

在判断出未接收到所述第四访问令牌的情况下，删除所述认证信息。

2.根据权利要求1所述的方法，其特征在于，所述认证信息中还存储有第三访问令牌，根据目标应用程序中存储的认证信息对所述用户请求进行认证包括：

所述目标应用程序中的应用程序编程接口将所述用户请求发送至对应的网络请求接口；

所述网络请求接口将所述用户请求发送至网络模块；

所述网络模块根据所述第三访问令牌判断所述第一访问令牌是否有效，

其中，在判断出所述第一访问令牌有效的情况下，所述用户请求通过认证；

在判断出所述第一访问令牌无效的情况下，所述用户请求未通过认证。

3.根据权利要求1或2所述的方法，其特征在于，在所述用户请求未通过认证的情况下，发送第一刷新请求至所述服务器之后，所述方法还包括：

判断是否接收到所述服务器发送的所述第二访问令牌；

在判断出未接收到所述第二访问令牌的情况下，删除所述认证信息。

4.根据权利要求1所述的方法，其特征在于，在接收到所述服务器发送的所述第二访问令牌的情况下，将所述用户请求中的所述第一访问令牌替换为所述第二访问令牌后发送至所述服务器之后，所述方法还包括：

判断是否接收到所述服务器发送的认证失败消息；

在判断出接收到所述认证失败消息的情况下，发送第二刷新请求至所述服务器，以请求第四访问令牌，其中，所述第四访问令牌与所述第一访问令牌、所述第二访问令牌均不相同，所述第二刷新请求中包含所述刷新令牌；

判断是否接收到所述服务器发送的所述第四访问令牌；

在判断出接收到所述第四访问令牌的情况下，将所述用户请求中包含的所述第二访问令牌替换为所述第四访问令牌后发送至所述服务器，以得到响应所述用户请求的响应消息；

在判断出未接收到所述第四访问令牌的情况下，删除所述认证信息。