[发明专利]一种认证方法及装置

权利要求书

1.一种认证方法，其特征在于，应用于服务端，所述方法包括：

接收客户端发送的身份信息，所述身份信息至少包括用户名和用户密码；

基于所述身份信息生成票据，并将所述票据以JSONP格式返回给所述客户端；

接收所述客户端发送的资源请求信息，所述资源请求信息包括所述票据以及请求参数，所述请求参数用于指示所述服务端返回对应的目标资源；

检验所述客户端发送的票据是否有效，在确定所述客户端发送的票据有效时，响应所述客户端的资源请求，将所述目标资源以JSONP格式返回给所述客户端。

2.如权利要求1所述的方法，其特征在于，所述基于所述身份信息生成票据，包括：

在确定所述身份信息合法时，基于所述身份信息生成身份声明和签名；

对所述身份声明和所述签名分别采用BASE64编码方式进行编码，将编码后的身份声明和编码后的签名组合在一起作为所述票据。

3.如权利要求2所述的方法，其特征在于，在对所述签名进行编码之前，所述方法还包括：

对所述签名进行加盐加密。

4.如权利要求1-3任一项所述的方法，其特征在于，在接收客户端发送的身份信息之前，所述方法还包括：

接收所述客户端发送的随机数请求；

响应所述随机数请求，生成一随机数；

将所述随机数返回给所述客户端，以使所述客户端在发送所述身份信息前采用所述随机数对所述身份信息进行加密。

5.如权利要求1-3任一项所述的方法，其特征在于，所述客户端发送的所述身份信息的格式为表单form键值对格式或JSONP格式；

所述客户端发送的所述资源请求信息的格式为form键值对格式或者JSONP格式。

6.一种认证装置，其特征在于，包括：

接收单元，用于接收客户端发送的身份信息，所述身份信息至少包括用户名和用户密码；

处理单元，用于：基于所述身份信息生成票据，并将所述票据以JSONP格式返回给所述客户端；

所述接收单元，还用于接收所述客户端发送的资源请求信息，所述资源请求信息包括所述票据以及请求参数，所述请求参数用于指示所述装置返回对应的目标资源；

所述处理单元，还用于检验所述客户端发送的票据是否有效，在确定所述客户端发送的票据有效时，响应所述客户端的资源请求，将所述目标资源以JSONP格式返回给所述客户端。

7.如权利要求6所述的装置，其特征在于，所述处理单元用于：

在确定所述身份信息合法时，基于所述身份信息生成身份声明和签名；

对所述身份声明和所述签名分别采用BASE64编码方式进行编码，将编码后的身份声明和编码后的签名组合在一起作为所述票据。

8.如权利要求7所述的装置，其特征在于，所述处理单元还用于：

在对所述签名进行编码之前，对所述签名进行加盐加密。

9.如权利要求6-8任一项所述的装置，其特征在于，所述接收单元还用于：

在接收客户端发送的身份信息之前，接收所述客户端发送的随机数请求；

所述处理单元还用于：响应所述随机数请求，生成一随机数；将所述随机数返回给所述客户端，以使所述客户端在发送所述身份信息前采用所述随机数对所述身份信息进行加密。

10.如权利要求6-8任一项所述的装置，其特征在于，所述客户端发送的所述身份信息的格式为form键值对格式或JSONP格式；

所述客户端发送的所述资源请求信息的格式为form键值对格式或者JSONP格式。

11.一种认证设备，其特征在于，包括：

至少一个处理器，以及

与所述至少一个处理器通信连接的存储器、通信接口；

其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述至少一个处理器通过执行所述存储器存储的指令，利用所述通信接口执行权利要求1至5中任一项所述的方法。

12.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，当所述计算机指令在计算机上运行时，使得计算机执行如权利要求1至5中任一项所述的方法。