[发明专利]一种SDK验证用户访问授权的方法、系统及可读存储介质

说明书

本发明公开了一种SDK验证用户访问授权的方法、系统及可读存储介质，涉及通信技术领域。方法包括：用户端获取访问授权码和授权码有效期；用户端生成请求，请求包括请求数据和第一请求参数，第一请求参数包括访问授权码和授权码有效期；用户端调用SDK向后台服务器发送请求；后台服务器接收请求后，利用请求生成第二请求参数；后台服务器判断第一请求参数和第二请求参数是否相同；若相同则判断请求数据有效并向用户端返回验证成功消息，否则判断请求数据被篡改并向用户端返回验证失败消息。本发明通过后台服务器收到SDK请求后对请求参数进行重新编码、验证，能够及时发现请求数据被篡改并向用户端进行反馈。

技术领域

本发明涉及通信技术领域，尤其是涉及一种SDK验证用户访问授权的方法、系统及可读存储介质。

背景技术

SDK：Software Development Kit，软件开发工具包。

目前很多企业向其客户提供SDK，通过SDK让合作客户的终端产品直接访问或使用其线上的服务，在实现上都是客户的终端产品集成SDK，SDK向后台服务器发起请求。但是，该过程中可能存在两个问题：一方面，数据在传输过程中可能会被其他工具篡改；另一方面，需要证明一个SDK请求是否来自于一个有效的合作客户的产品，即本次用户访问是不是经过合作客户产品授权。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本发明的一个目的是提供一种SDK验证用户访问授权的方法、系统及可读存储介质，授权安全性更高。

本发明所采用的技术方案是：

第一方面，本发明提供一种SDK验证用户访问授权的方法，其特征在于，所述方法包括以下步骤：

用户端获取访问授权码和授权码有效期；

所述用户端生成请求，所述请求包括请求数据和第一请求参数，所述第一请求参数包括所述访问授权码和所述授权码有效期；

所述用户端调用SDK向后台服务器发送所述请求；

所述后台服务器接收所述请求后，生成第二请求参数；

所述后台服务器判断所述第一请求参数和所述第二请求参数是否相同；

若相同则判断所述请求数据有效并向所述用户端返回验证成功消息，否则判断所述请求数据被篡改并向所述用户端返回验证失败消息。

进一步地，所述步骤用户端获取访问授权码和授权码有效期具体包括：

用户端向用户端服务器发送获取访问授权码请求；

所述用户端服务器返回所述访问授权码和所述授权码有效期至所述用户端。

进一步地，所述步骤用户端生成请求具体包括：

所述用户端将包括所述访问授权码和所述授权码有效期在内的所有请求参数按ASCII码从小到大排序；

使用URL键值对格式拼接成字符串；

将拼接后的字符串用数字摘要算法生成哈希编码，并将该哈希编码作为所述第一请求参数。

进一步地，所述步骤所述后台服务器接收所述请求后，生成第二请求参数具体包括：

所述后台服务器将包括所述访问授权码和所述授权码有效期在内的所有请求参数按ASCII码从小到大排序；

使用URL键值对格式拼接成字符串；

将拼接后的字符串用数字摘要算法生成哈希编码，并将该哈希编码作为所述第二请求参数。

进一步地，所述步骤判断所述请求数据有效并向所述用户端返回验证成功消息后，还包括步骤：