[发明专利]基于JSON Web令牌的认证鉴权方法、系统及存储介质在审
| 申请号: | 202211056325.2 | 申请日: | 2022-08-31 |
| 公开(公告)号: | CN115426165A | 公开(公告)日: | 2022-12-02 |
| 发明(设计)人: | 刘磊 | 申请(专利权)人: | 建信金融科技有限责任公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L9/32;H04L9/30 |
| 代理公司: | 北京润平知识产权代理有限公司 11283 | 代理人: | 李红 |
| 地址: | 200120 上海市浦东新区*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 json web 令牌 认证 方法 系统 存储 介质 | ||
1.一种基于JSON Web令牌的认证鉴权方法,其特征在于,包括:
客户端向网关节点发送登录请求;
网关节点对客户端发起的登录请求进行认证,确定认证通过后向鉴权中心发送授权请求;
鉴权中心在接收到网关节点发送的授权请求时,采用国密算法的私钥对JSON Web令牌进行加密生成JSON Web令牌凭证,将生成的JSON Web令牌凭证返回到网关节点;
网关节点将鉴权中心返回的JSON Web令牌凭证转发到客户端;
客户端在接收到JSON Web令牌凭证后,向网关节点发送携带JSON Web令牌凭证的访问请求;
网关节点采用国密算法的公钥对客户端发送的访问请求中携带的JSON Web令牌凭证进行解密并验证,验证通过后将客户端的访问请求信息转发到服务端。
2.根据权利要求1所述的基于JSON Web令牌的认证鉴权方法,其特征在于,所述方法还包括:
服务端采用国密算法的公钥对客户端的访问请求信息进行解密,获取所述访问请求信息中的用户信息。
3.根据权利要求2所述的基于JSON Web令牌的认证鉴权方法,其特征在于,所述方法还包括:
服务端将获取的用户信息发送到注册中心进行微服务注册。
4.根据权利要求2所述的基于JSON Web令牌的认证鉴权方法,其特征在于,在客户端首次发起访问请求的过程中,网关节点和服务端缓存JSON Web令牌凭证的原始字符串或摘要信息,网关节点和服务端缓存JSON Web令牌的超时时间与JSON Web令牌的有效期同步。
5.根据权利要求1所述的基于JSON Web令牌的认证鉴权方法,其特征在于,所述国密算法为SM2椭圆曲线公钥密码算法。
6.一种基于JSON Web令牌的认证鉴权方法,应用于网关节点,其特征在于,所述方法包括:
对客户端发起的登录请求进行认证,确定认证通过后向鉴权中心发送授权请求;
将鉴权中心返回的JSON Web令牌凭证转发到客户端,所述JSON Web令牌凭证由鉴权中心采用国密算法的私钥对JSON Web令牌进行加密生成;
采用国密算法的公钥对客户端发送的访问请求中携带的JSON Web令牌凭证进行解密并验证,验证通过后将客户端的访问请求信息转发到服务端。
7.一种基于JSON Web令牌的认证鉴权方法,应用于鉴权中心,其特征在于,所述方法包括:
在接收到网关节点发送的授权请求时,采用国密算法的私钥对JSON Web令牌进行加密生成JSON Web令牌凭证;所述网关节点发送的授权请求是网关节点在对客户端发起的登录请求进行认证并确定认证通过的情况下向鉴权中心发送的;
将JSON Web令牌凭证返回到网关节点。
8.一种基于JSON Web令牌的认证鉴权方法,应用于客户端,其特征在于,所述方法包括:
向网关节点发送登录请求;
在接收到网关节点转发的JSON Web令牌凭证后,向网关节点发送携带JSON Web令牌凭证的访问请求;
其中,所述JSON Web令牌凭证由鉴权中心采用国密算法的私钥对JSON Web令牌进行加密生成并返回到网关节点。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于建信金融科技有限责任公司,未经建信金融科技有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202211056325.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种内壁光学表面抛光路径计算方法
- 下一篇:一种滩羊屠宰及加工方法
