[发明专利]令牌验证方法、装置、存储介质及服务器

说明书

本申请实施例公开了一种令牌验证方法、装置、存储介质及服务器，方法包括：接收客户端发送的服务调用请求，获取所述服务调用请求携带的令牌；读取所述令牌中的令牌生成时间戳，并获取当前时间戳；当所述令牌生成时间戳与所述当前时间戳之间的时间差小于或者等于有效时长时，在数据库中查找是否存在所述令牌；若在所述数据库中存在所述令牌，则执行所述服务调用请求并向所述客户端反馈请求结果。因此，采用本申请实施例，可以降低查询数据库对令牌合法验证的频率，降低了服务器拒绝服务的风险。

技术领域

本申请涉及计算机技术领域，尤其涉及一种令牌验证方法、装置、存储介质及服务器。

背景技术

在某些场景下，客户端在调用服务端的服务之前，先需要提供服务器分配给该客户端的ID和Secret来进行鉴权，服务端鉴权成功后，会返回客户端一个令牌，客户端后续调用该服务端的服务端带上该令牌，服务端在确认该令牌合法后，才接受客户端的调用请求。

在判断一个令牌是否合法时，首先服务端通过查询数据库判断该令牌是否是由服务端分配，然后再判断该令牌是否过期。在此过程中，客户端每发起一次请求，服务端都需要查询一次数据库进行验证。当客户端恶意发起大量服务请求时，可能导致服务器拒绝服务。

发明内容

本申请实施例提供了一种令牌验证方法、装置、存储介质及服务器，可以降低查询数据库对令牌合法验证的频率，降低了服务器拒绝服务的风险。所述技术方案如下：

第一方面，本申请实施例提供了一种令牌验证方法，所述方法包括：

接收客户端发送的服务调用请求，获取所述服务调用请求携带的令牌；

读取所述令牌中的令牌生成时间戳，并获取当前时间戳；

当所述令牌生成时间戳与所述当前时间戳之间的时间差小于或者等于有效时长时，在数据库中查找是否存在所述令牌；

若在所述数据库中存在所述令牌，则执行所述服务调用请求并向所述客户端反馈请求结果。

第二方面，本申请实施例提供了一种令牌验证装置，所述装置包括：

令牌获取模块，用于接收客户端发送的服务调用请求，获取所述服务调用请求携带的令牌；

时间戳获取模块，用于读取所述令牌中的令牌生成时间戳，并获取当前时间戳；

令牌查找模块，用于当所述令牌生成时间戳与所述当前时间戳之间的时间差小于或者等于有效时长时，在数据库中查找是否存在所述令牌；

请求执行模块，用于若在所述数据库中存在所述令牌，则执行所述服务调用请求并向所述客户端反馈请求结果。

第三方面，本申请实施例提供一种计算机存储介质，所述计算机存储介质存储有多条指令，所述指令适于由处理器加载并执行上述的方法步骤。

第四方面，本申请实施例提供一种服务器，可包括：处理器和存储器；其中，所述存储器存储有计算机程序，所述计算机程序适于由所述处理器加载并执行上述的方法步骤。

本申请一些实施例提供的技术方案带来的有益效果至少包括：

在本申请实施例中，服务器接收客户端发送的服务调用请求，获取所述服务调用请求携带的令牌，通过读取所述令牌中的令牌生成时间戳，并获取当前时间戳，当所述令牌生成时间戳与所述当前时间戳之间的时间差小于或者等于有效时长时，且在数据库中存在所述令牌，则执行所述服务调用请求并向所述客户端反馈请求结果。也就是说，通过令牌自身携带的令牌生成时间戳就可以确认该令牌是否过期，并在未过期的情况下才去查询数据库该令牌的合法性，即使客户端恶意发起大量服务请求，不需要客户端每发起一次请求服务端就查询一次数据库，降低了查询数据库对令牌合法验证的频率，降低了服务器拒绝服务的风险。

附图说明