[发明专利]一种身份验证方法和装置

说明书

本发明公开了一种身份验证方法和装置，涉及自动程序设计技术领域。该方法的具体实施方式包括：接收客户端发送的第一访问请求，并将第一访问请求发送给服务端；接收服务端返回的对用户信息的授权结果，当授权结果指示授权成功时，根据授权结果中携带的用户信息，生成双重身份验证信息，将双重身份验证信息发送给客户端，并响应第一访问请求；接收客户端发送的第二访问请求，当第二访问请求携带有双重身份验证信息时，响应第二访问请求。该实施方式能够准确验证用户的身份，进而响应服务请求并返回相应数据，并且提高了用户信息的安全性，防止用户信息的敏感数据泄露，保障用户的隐私安全，提升用户体验。

技术领域

本发明涉及自动程序设计技术领域，尤其涉及一种身份验证方法和装置。

背景技术

身份验证是指通过加密算法、生物学特征等对用户的身份进行验证的方式。

wParam作为一种消息响应机制，在现有的小程序、浏览器等运行时，广泛应用于登录、授权、访问请求等需要身份验证的场合，主要通过解密核实wParam参数验证客户端的身份。

现有的wParam参数验证身份的方式中，由于wParam参数可能会随用户的分享行为而暴露给其他用户，通过暴力解密或者其它方式，可能会导致其他用户获取wParam参数中的数据，泄露用户信息。

发明内容

有鉴于此，本发明实施例提供一种身份验证方法和装置，能够准确验证用户的身份，进而响应服务请求并返回相应数据，并且提高了用户信息的安全性，防止用户信息的敏感数据泄露，保障用户的隐私安全，提升用户体验。

为实现上述目的，根据本发明实施例的一个方面，提供了一种身份验证方法，包括：

接收客户端发送的第一访问请求，并将所述第一访问请求发送给服务端；其中，所述第一访问请求包括客户端对应的用户信息；

接收所述服务端返回的对所述用户信息的授权结果，当所述授权结果指示授权成功时，根据所述授权结果中携带的用户信息，生成双重身份验证信息，将所述双重身份验证信息发送给所述客户端，并响应所述第一访问请求；

接收客户端发送的第二访问请求，当所述第二访问请求携带有所述双重身份验证信息时，响应所述第二访问请求。

可选地，当所述授权结果指示授权失败时，还包括：

接收所述服务端返回的拒绝授权的提示信息，并将所述拒绝授权的提示信息发送至所述客户端。

可选地，所述根据所述授权结果中携带的用户信息，生成双重身份验证信息，包括：

将所述用户信息写入预设配置文件中，以生成所述双重身份验证信息。

可选地，所述双重身份验证信息包括wParam参数身份验证信息和cookie证书身份验证信息。

可选地，所述第一访问请求和所述第二访问请求分别指示第一业务系统和第二业务系统；

当所述授权结果指示授权成功时，使得所述第一业务系统响应所述第一访问请求；

当所述第二访问请求携带有所述双重身份验证信息时，使得所述第二业务系统响应所述第二访问请求。

可选地，所述第一业务系统和所述第二业务系统为不同的公众号系统，且所述第一业务系统和所述第二业务系统对应于同一公众号平台。

可选地，通过以下任意一种或多种方式，响应所述第一访问请求：

使得第一业务系统生成并返回所述第一访问请求对应的页面信息、生成并返回与所述第一访问请求对应的访问链接、生成并返回关于授权成功的提示信息、生成并返回关于验证成功的提示信息；

和/或，