技术特征:
技术总结
本发明涉及一种基于JWT的认证鉴权方法,该方法包括以下步骤:步骤S1:基于JWT技术输出Token,并生成Token数据库;步骤S2:客户端发送登录请求,服务端从Token数据库中分配一待认证Token至客户端;步骤S3:对分配的待认证Token做选择性的标记,并根据标记的待认证Token生成一失效Token库;步骤S4:获取与客户端输入的登录请求相匹配的待认证Token;步骤S5:将待认证Token与失效Token库中的Token进行匹配;若匹配成功,认证失败,若匹配不成功,认证成功。通过加入对失效Token的验证,以使用户根据自身的实际情况,对分配的待认证Token进行标记,进而根据标记的待认证Token生成失效Token库,以增加用户进行认证鉴权的安全性。本发明还提供一种计算机可读介质。本发明还提供一种认证鉴权系统。
技术研发人员:张发恩;臧之雅
受保护的技术使用者:创新奇智(重庆)科技有限公司
技术研发日:2019.07.02
技术公布日:2019.10.18