申请/专利权人:杭州安恒信息技术股份有限公司
申请日:2019-12-02
公开(公告)日:2021-09-21
公开(公告)号:CN110995702B
主分类号:H04L29/06(20060101)
分类号:H04L29/06(20060101);H04L29/08(20060101)
优先权:
专利状态码:有效-授权
法律状态:2021.09.21#授权;2020.05.05#实质审查的生效;2020.04.10#公开
摘要:本申请公开了一种基于分布式微服务的用户认证方法、装置、服务端及可读存储介质,方案包括:利用API网关获取客户端侧发出的携带有JWT的业务请求;从JWT中提取token和用户标识信息,并判断本地是否记录有二者之间的映射关系;若是,则延迟该token的失效时间并利用API网关响应业务请求,否则拒绝业务请求。可见,该方案中所有业务请求通过API网关控制,使用户认证统一入口。在用户认证过程中,使用token和用户标识信息之间的映射关系记录JWT有效性,且利用token实现对JWT有效期的管理,提升用户认证方案的灵活性。此外,利用JWT本身的无状态的特性,该方法能够减少服务端存储压力并防止CSRF攻击。
主权项:1.一种基于分布式微服务的用户认证方法,其特征在于,应用于服务端,包括:利用API网关获取客户端侧发出的携带有JWT的业务请求;从所述JWT中提取token和用户标识信息,并判断本地是否记录有所述token和所述用户标识信息之间的映射关系;其中,本地用于记录预先分配的token和用户标识信息之间的映射关系以及各个token的失效时间,还用于在达到失效时间时删除token和用户标识信息之间的映射关系;若是,则延迟所述token的失效时间以实现所述JWT的续签,并利用所述API网关响应所述业务请求,否则判定所述JWT已经失效并拒绝所述业务请求。
全文数据:
权利要求:
百度查询: 杭州安恒信息技术股份有限公司 一种基于分布式微服务的用户认证方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。