一种基于动态二维码控制多端鉴权的方法与流程

本发明涉及网络安全技术领域，具体涉及一种基于动态二维码控制多端鉴权的方法。

背景技术：

在允许多个用户终端同时登陆同一账号使用的场景下，现有方式主要有通过账户角色体系，在用户认证服务结构下鉴权，对应来源，分配权限。或者是将多端业务系统分别维护。现有的b/s或c/s结构的业务体系经常依赖于邮箱等中间设备，在涉及到即时登录忘记密码，长期不操作后强制登出等场景时，会导致效率太低的问题。有些b/s服务系统会采取将用户认证信息长期存在cookies里面的举措，这种形式存在较大的安全隐患。总体来说，现有技术中的跨平台登录操作繁琐，操作不安全，管理规范不统一等问题。

技术实现要素：

为克服现有技术的不足，本发明提出一种基于动态二维码控制多端鉴权的方法，能够减少维护用户信息鉴权状态的成本，并且降低了了密码被拦截、记录的风险。

为实现上述目的，本发明的一种基于动态二维码控制多端鉴权的方法，包括以下步骤：

s1：用户通过浏览器打开登录界面，向服务器发送获取登录二维码的请求，服务器接收请求后随机生成标志id并将其作为key值存入redis服务器；

s2：将步骤s1中获得的key值与验证字符串结合，通过二维码生成接口，生成二维码图片，并将二维码图片与标志id一同返回用户浏览器；

s3：浏览器收到二维码图片与标志id后，会定时向服务器发送登录是否成功的请求，请求中携带有标志id作为当前页面的标识符；

s4：用户通过智能终端扫描二维码，得到一个验证信息和一个标志token，已经登录鉴权的智能终端将解析到的数据和用户token一起作为参数，向服务器发起验证登录请求，服务器收到请求后，对比参数中的验证信息，确定是否为用户登录请求接口；

s401：服务器对比后判断为是，返回一个确认信息给智能终端；

s402：服务器对比后判断为否，则拒绝登录。

进一步地，在步骤s1中，服务器设置第一过期时间，当过期后，用户登录二维码需要进行刷新重新获取。

进一步地，在步骤s2中，二维码生成接口在生成二维码图片的同时设置第二过期时间。

本发明的一种基于动态二维码控制多端鉴权的方法可以有效地减少用户在繁杂的业务操作之外，维护用户信息鉴权状态的成本。且相比较过去的账户鉴权登录，减少了密码在消息请求的过程中被拦截，被病毒软件，按键记忆工具记录的风险。

附图说明

下面结合附图对本发明作进一步描写和阐述。

图1是本发明首选实施方式的一种基于动态二维码控制多端鉴权的方法的流程图。

具体实施方式

下面将结合附图、通过对本发明的优选实施方式的描述，更加清楚、完整地阐述本发明的技术方案。

如图1所示，本发明首选实施方式的一种基于动态二维码控制多端鉴权的方法，包括以下步骤：

s1：用户通过浏览器打开登录界面，向服务器发送获取登录二维码的请求，服务器接收请求后随机生成标志id并将其作为key值存入redis服务器，服务器设置第一过期时间，当过期后，用户登录二维码需要进行刷新重新获取；

s2：将步骤s1中获得的key值与验证字符串结合，通过二维码生成接口，生成二维码图片，并将二维码图片与标志id一同返回用户浏览器，二维码生成接口在生成二维码图片的同时设置第二过期时间；

s3：浏览器收到二维码图片与标志id后，会定时向服务器发送登录是否成功的请求，请求中携带有标志id作为当前页面的标识符；

s4：用户通过智能终端扫描二维码，得到一个验证信息和一个标志token，已经登录鉴权的智能终端将解析到的数据和用户token一起作为参数，向服务器发起验证登录请求，服务器收到请求后，对比参数中的验证信息，确定是否为用户登录请求接口；

s401：服务器对比后判断为是，返回一个确认信息给智能终端；

s402：服务器对比后判断为否，则拒绝登录。

本发明的一种基于动态二维码控制多端鉴权的方法可以有效地减少用户在繁杂的业务操作之外，维护用户信息鉴权状态的成本。且相比较过去的账户鉴权登录，减少了密码在消息请求的过程中被拦截，被病毒软件，按键记忆工具记录的风险。

上述具体实施方式仅仅对本发明的优选实施方式进行描述，而并非对本发明的保护范围进行限定。在不脱离本发明设计构思和精神范畴的前提下，本领域的普通技术人员根据本发明所提供的文字描述、附图对本发明的技术方案所作出的各种变形、替代和改进，均应属于本发明的保护范畴。本发明的保护范围由权利要求确定。

技术特征：

1.一种基于动态二维码控制多端鉴权的方法，其特征在于，包括以下步骤：

s1：用户通过浏览器打开登录界面，向服务器发送获取登录二维码的请求，服务器接收请求后随机生成标志id并将其作为key值存入redis服务器；

s2：将步骤s1中获得的key值与验证字符串结合，通过二维码生成接口，生成二维码图片，并将二维码图片与标志id一同返回用户浏览器；

s3：浏览器收到二维码图片与标志id后，会定时向服务器发送登录是否成功的请求，请求中携带有标志id作为当前页面的标识符；

s4：用户通过智能终端扫描二维码，得到一个验证信息和一个标志token，已经登录鉴权的智能终端将解析到的数据和用户token一起作为参数，向服务器发起验证登录请求，服务器收到请求后，对比参数中的验证信息，确定是否为用户登录请求接口；

s401：服务器对比后判断为是，返回一个确认信息给智能终端；

s402：服务器对比后判断为否，则拒绝登录。

2.根据权利要求1所述的一种基于动态二维码控制多端鉴权的方法，其特征在于，在步骤s1中，服务器设置第一过期时间，当过期后，用户登录二维码需要进行刷新重新获取。

3.根据权利要求1所述的一种基于动态二维码控制多端鉴权的方法，其特征在于，在步骤s2中，二维码生成接口在生成二维码图片的同时设置第二过期时间。

技术总结
本发明的一种基于动态二维码控制多端鉴权的方法，包括以下步骤：S1：在浏览器打开登录界面，向服务器发送获取登录二维码的请求，接收后随机生成标志id并将其作为key值存入redis服务器；S2：验证key值与验证字符串结合，生成二维码图片并返回用户浏览器；S3：浏览器收到二维码图片与标志id后，会定时向服务器发送登录是否成功的请求，请求中携带有标志id作为当前页面的标识符；S4：用户通过智能终端扫描二维码，向服务器发起验证登录请求，服务器对比验证信息，确定是否为用户登录请求接口；S401：判断为是，返回一个确认信息给智能终端；S402：判断为否，拒绝登录。该方法能够减少维护用户信息鉴权状态的成本，并且降低了了密码被拦截、记录的风险。

技术研发人员：余桐
受保护的技术使用者：紫光云(南京)数字技术有限公司
技术研发日：2020.08.27
技术公布日：2020.12.22