一种基于配置驱动的验证方法、装置、设备及介质与流程

1.本发明涉及通信技术领域，特别涉及一种基于配置驱动的验证方法、装置、设备及介质。


背景技术：

2.在各种业务中，用户登录自身账号时常常需要进行身份验证，例如需要验证用户的账号密码是否准确，还可能需要利用动态的图像验证码或者手机验证码进行验证，以确保安全性。
3.从账号密码、图像验证码和手机验证码等多个方面进行验证的方式为多因子认证，此外，使用较为广泛的还有单因子认证、双因子认证。因子数量越多，认证的安全级别越高，不同的业务，根据安全的需求，会选择不同的认证方法。
4.然而，目前多因子认证方式与业务耦合，若业务需求、校验方式变化，都需要进行前后端代码的更新发布，也就是说，当前在业务中，验证方式固定不灵活，不利于业务的快速迭代，且需要耗费大量的人力和时间成本，业务的维护运营成本较高。


技术实现要素：

5.本发明实施例提供一种基于配置驱动的验证方法、装置、设备及介质，用以降低业务的维护运营成本。
6.第一方面，本发明实施例提供一种基于配置驱动的验证方法，包括：
7.响应用户的页面加载请求，调用后端设备的服务接口，获取与前端设备对应的认证配置信息，其中所述认证配置信息是所述后端设备从配置中心获取的，所述配置中心中的所述认证配置信息是基于所述前端设备对应的业务类型确定的；
8.根据所述认证配置信息加载页面，其中所述认证配置信息包括认证方式信息和认证因子信息；
9.将所述用户输入的与所述认证方式信息和所述认证因子信息对应的登录信息发送给所述后端设备进行验证。
10.第二方面，本发明实施例还提供一种基于配置驱动的验证方法，包括：
11.响应前端设备的调用请求，获取配置中心提供的与所述前端设备对应的认证配置信息，其中所述配置中心中的所述认证配置信息是基于所述前端设备对应的业务类型确定的；
12.将所述认证配置信息提供给所述前端设备，以使所述前端设备基于所述认证配置信息加载页面，并对用户输入的登录信息进行验证。
13.可选的，所述响应前端设备的调用请求后，还包括：
14.获取所述配置中心提供的与所述前端设备对应的认证因子验证策略信息，其中所述配置中心中的所述认证因子验证策略信息是基于所述前端设备对应的业务类型确定的；
15.基于所述认证因子验证策略信息对所述用户输入的登录信息进行验证。
16.第三方面，本发明实施例还提供一种基于配置驱动的验证方法，包括：
17.接收后端设备的获取请求；
18.将与前端设备对应的认证配置信息提供给所述后端设备，以使所述后端设备将所述认证配置信息发送给所述前端设备，供所述前端设备基于所述认证配置信息加载页面，并对用户输入的登录信息进行验证。
19.可选的，所述接收后端设备的获取请求后，还包括：
20.将与所述前端设备对应的认证因子验证策略信息提供给所述后端设备，以使所述后端设备基于所述认证因子验证策略信息对所述用户输入的登录信息进行验证。
21.第四方面，本发明实施例还提供一种基于配置驱动的验证装置，包括：
22.调用单元，用于响应用户的页面加载请求，调用后端设备的服务接口，获取与前端设备对应的认证配置信息，其中所述认证配置信息是所述后端设备从配置中心获取的，所述配置中心中的所述认证配置信息是基于所述前端设备对应的业务类型确定的；
23.加载单元，用于根据所述认证配置信息加载页面，其中所述认证配置信息包括认证方式信息和认证因子信息；
24.发送单元，用于将所述用户输入的与所述认证方式信息和所述认证因子信息对应的登录信息发送给所述后端设备进行验证。
25.第五方面，本发明实施例还提供一种基于配置驱动的验证装置，包括：
26.获取单元，用于响应前端设备的调用请求，获取配置中心提供的与所述前端设备对应的认证配置信息，其中所述配置中心中的所述认证配置信息是基于所述前端设备对应的业务类型确定的；
27.第一提供单元，用于将所述认证配置信息提供给所述前端设备，以使所述前端设备基于所述认证配置信息加载页面，并对用户输入的登录信息进行验证。
28.可选的，所述获取单元还用于获取所述配置中心提供的与所述前端设备对应的认证因子验证策略信息，其中所述配置中心中的所述认证因子验证策略信息是基于所述前端设备对应的业务类型确定的；所述第一提供单元还用于基于所述认证因子验证策略信息对所述用户输入的登录信息进行验证。
29.第六方面，本发明实施例还提供一种基于配置驱动的验证装置，包括：
30.接收单元，用于接收后端设备的获取请求；
31.第二提供单元，用于将与前端设备对应的认证配置信息提供给所述后端设备，以使所述后端设备将所述认证配置信息发送给所述前端设备，供所述前端设备基于所述认证配置信息加载页面，并对用户输入的登录信息进行验证。
32.可选的，所述第二提供单元还用于将与所述前端设备对应的认证因子验证策略信息提供给所述后端设备，以使所述后端设备基于所述认证因子验证策略信息对所述用户输入的登录信息进行验证。
33.第七方面，本发明实施例还提供一种电子设备，包括存储器和处理器；
34.所述存储器用于存储指令；
35.所述处理器用于执行所述存储器存储的指令，当所述处理器执行所述存储器存储的指令时，使得所述电子设备执行如第一方面、第二方面或第三方面任一项所述的方法。
36.第八方面，本发明实施例还提供一种计算机存储介质，所述计算机存储介质中存
储有指令，当其在计算机上运行时，使得所述计算机执行如第一方面、第二方面或第三方面任一项所述的方法。
37.本发明实施例提供了一种基于配置驱动的验证方法、装置、设备及介质，该方法包括响应用户的页面加载请求，调用后端设备的服务接口，获取与前端设备对应的认证配置信息，其中认证配置信息是后端设备从配置中心获取的，配置中心中的认证配置信息是基于前端设备对应的业务类型确定的；根据认证配置信息加载页面，其中认证配置信息包括认证方式信息和认证因子信息；将用户输入的与认证方式信息和认证因子信息对应的登录信息发送给后端设备进行验证。由于配置中心中的认证配置信息是基于前端设备对应的业务类型确定的，也就是说，认证配置信息可以基于前端设备对应的业务类型而改变，当业务类型改变时，无需更新前端和后端设备的代码，只需要更改认证配置信息即可，从而可以降低业务的维护运营成本。
附图说明
38.为了更清楚地说明本技术的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
39.图1为现有技术中常用的多因子认证的流程交互示意图；
40.图2为本发明实施例提供的一种基于配置驱动的验证方法的流程示意图；
41.图3为本发明实施例提供的另一种基于配置驱动的验证方法的流程示意图；
42.图4为本发明实施例提供的另一种基于配置驱动的验证方法的流程示意图；
43.图5为本发明实施例提供的前端设备、后端设备和配置中心的交互示意图；
44.图6为本发明实施例提供的一种基于配置驱动的验证装置的结构示意图；
45.图7为本发明实施例提供的另一种基于配置驱动的验证装置的结构示意图；
46.图8为本发明实施例提供的另一种基于配置驱动的验证装置的结构示意图；
47.图9本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
48.为了使本技术的目的、技术方案和优点更加清楚，下面将结合附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本技术保护的范围。
49.随着互联网技术的发展，出现了各种各样的业务，例如以应用软件(application，app)形式呈现的各种类型的软件，以网页形式呈现的各种类型的网站，有很大一部分都需要用户登录个人账户进行信息登录，以便于针对用户个人的喜好进行信息的推送。在用户进行登录时，根据业务的类型，相应的会通过一定安全级别的认证方式对用户的身份真实性进行验证，使用较为广泛的有单因子认证、双因子认证和多因子认证，其安全级别依次递增。
50.目前多因子认证方式与业务耦合，每个业务与适合其自身的多因子认证方法关联在一起。若业务需求、校验方式发生变化，都需要进行前后端代码的更新发布，不利于业务
的快速迭代；若每个业务都实现自己的认证流程模块，维护运营成本也会增加。
51.如图1所示，为现有技术中常用的多因子认证的流程，整个流程是通过前端和后端进行交互的，其交互步骤如下：
52.对于前端设备：
53.s101、加载固定的登录页面；
54.s102、获取图形验证码，该图形验证码属于动态因子，前端设备需要从后端设备中获取该图形验证码；
55.s103、输入账号密码、图形验证码，此时，密码和获取到的图形验证码属于已知因子；
56.s104、获取短信验证码，该短信验证码属于未知因子，前端设备需要从后端设备中获取该短信验证码；
57.s105、进行登录，若登录成功，则显示用户的信息，若登录失败，则显示登录失败的原因(例如账号密码错误、短信验证码错误、图形验证码错误等)。
58.对于后端设备：
59.s106、产生图形验证码，后端设备在收到前端设备获取图形验证码的请求后，采用图形验证码生成技术，生成图形验证码并发送给前端设备；
60.s107、依次校验图形验证码、密码，后端设备在收到前端设备获取短信验证码的请求后，需要进行前置的校验工作，依次校验图形验证码、密码；
61.s108、发送短信验证码，在前置的图形验证码、密码均校验成功后，给前端设备发送短信验证码，若校验失败，则向前端设备发送校验失败的原因；
62.s109、依次校验图形验证码、密码、短信验证码，后端设备在收到前端设备进行登录的请求后，需要进行前置的校验工作，依次校验图形验证码、密码、短信验证码；
63.s110、发送登录的用户信息，在前置的图形验证码、密码和短信验证码均校验成功后，给前端设备发送登录的用户信息，若校验失败，则向前端设备发送校验失败的原因。
64.上述过程为现有技术中前端和后端交互的过程，前端设备和后端设备的程序代码都已经固定了，即业务的界面和各个认证因子都已经固定了，若业务的需求发生变化，则需要更新前端设备和后端设备的程序代码，这是一个很大的工作量，使得业务的维护运营成本大大增加。
65.为了降低业务的维护运营成本，本发明实施例提供了一种基于配置驱动的验证方法，通过增加配置中心，利用动态配置技术，控制多因子认证的关键环节，实现前后端分离，在无需更新代码的情况下，动态的改变环境，提高了业务的扩展能力。
66.如图2所示，为本发明实施例提供的一种基于配置驱动的验证方法，应用于前端设备，该方法包括：
67.s201、响应用户的页面加载请求，调用后端设备的服务接口，获取与前端设备对应的认证配置信息，其中认证配置信息是后端设备从配置中心获取的，配置中心中的认证配置信息是基于前端设备对应的业务类型确定的；
68.s202、根据认证配置信息加载页面，其中认证配置信息包括认证方式信息和认证因子信息；
69.s203、将用户输入的与认证方式信息和认证因子信息对应的登录信息发送给后端
设备进行验证。
70.本发明实施例提供了一种基于配置驱动的验证方法，由于配置中心中的认证配置信息是基于前端设备对应的业务类型确定的，也就是说，认证配置信息可以基于前端设备对应的业务类型而改变，当业务类型改变时，无需更新前端和后端设备的代码，只需要更改认证配置信息即可，从而可以降低业务的维护运营成本。
71.其中，认证方式信息指的是登录账号的类型，例如可以为手机号、邮箱号、业务特定的账号或者自定义账号等，认证因子信息可以包括已知因子、未知因子和动态因子，例如密码为已知因子，短信验证码、邮箱验证码、微信验证码等属于未知因子，图形验证码属于动态因子。
72.认证配置信息可以基于前端设备对应的业务类型而改变，例如，针对售票类型的业务，在春节、国庆节等法定节假日期间，购票人数显著增加，同一时间可能存在数千人同时登陆账号以进行购票，可能造成系统崩溃，而在其余时间，购票人数相对较少。因此，针对该类业务可以按照时间配置两种认证配置信息，例如可以在法定节假日期间配置认证方式信息为手机号登录，认证因子信息为密码登录，这样可以简化登录流程，提高登录效率，使得系统运行更加流畅；而在其余时间配置认证方式信息为手机号登录，认证因子信息为密码、图形验证码、短信验证码登录，这样可以确保登录环境的安全性。
73.如图3所示，为本发明实施例提供的另一种基于配置驱动的验证方法，应用于后端设备，该方法包括：
74.s301、响应前端设备的调用请求，获取配置中心提供的与前端设备对应的认证配置信息，其中配置中心中的认证配置信息是基于前端设备对应的业务类型确定的；
75.s302、将认证配置信息提供给前端设备，以使前端设备基于认证配置信息加载页面，并对用户输入的登录信息进行验证。
76.由于配置中心中的认证配置信息是基于前端设备对应的业务类型确定的，也就是说，认证配置信息可以基于前端设备对应的业务类型而改变，当业务类型改变时，无需更新前端和后端设备的代码，只需要更改认证配置信息即可，从而可以降低业务的维护运营成本。
77.在具体实施中，响应前端设备的调用请求后，还包括：
78.获取配置中心提供的与前端设备对应的认证因子验证策略信息，其中配置中心中的认证因子验证策略信息是基于前端设备对应的业务类型确定的；
79.基于认证因子验证策略信息对用户输入的登录信息进行验证。
80.其中，认证因子验证策略信息指的是对认证因子进行验证的类型和顺序，例如针对某一个业务来说，用户在前端输入的认证因子有密码、图形验证码和短信验证码，后端需要对这些认证因子进行验证，可以选择依次对密码、图形验证码和短信验证码进行验证，也可以调换顺序依次对短信验证码、密码和图形验证码进行验证，也可以只对密码进行验证，也可以只对密码、图形验证码进行验证。也就是说，认证因子验证策略信息指的是对认证因子的类型和顺序进行规定的一种策略。
81.该认证因子验证策略信息可以基于前端设备对应的业务类型进行改变，从而可以提高业务信息验证的灵活性。
82.如图4所示，为本发明实施例提供的另一种基于配置驱动的验证方法，应用于配置
中心，该方法包括：
83.s401、接收后端设备的获取请求；
84.s402、将与前端设备对应的认证配置信息提供给后端设备，以使后端设备将认证配置信息发送给前端设备，供前端设备基于认证配置信息加载页面，并对用户输入的登录信息进行验证。
85.由于配置中心中的认证配置信息是基于前端设备对应的业务类型确定的，也就是说，认证配置信息可以基于前端设备对应的业务类型而改变，当业务类型改变时，无需更新前端和后端设备的代码，只需要更改认证配置信息即可，从而可以降低业务的维护运营成本。
86.在具体实施中，接收后端设备的获取请求后，还包括：
87.将与前端设备对应的认证因子验证策略信息提供给后端设备，以使后端设备基于认证因子验证策略信息对用户输入的登录信息进行验证。
88.如图5所示，为本发明实施例提供的前端设备、后端设备和配置中心的交互图，其交互步骤如下所示：
89.对于前端设备：
90.s501、调用后端设备的服务接口，获取认证配置信息，认证配置信息是基于该前端设备对应的业务类型确定的；
91.s502、根据认证配置信息加载页面，若认证配置信息包括账号密码、图形验证码和短信验证码，则将这些内容依次加载出来；
92.s503、用户输入登录信息，具体的登录信息可以包括账号密码、图形验证码、短信验证码等认证因子；
93.s504、进行登录。
94.对于后端设备：
95.s505、获取认证配置信息并发送给前端设备；
96.s506、获取第一认证因子验证策略信息，并对登录信息进行验证，这里的第一认证因子验证策略信息指的是获取未知因子时对前置因子的验证策略信息，例如前端设备中用户输入的登录信息为账号密码和图形验证码后，需要获取短信验证码这一未知信息，此时第一认证因子策略信息可以为对账号密码、图形验证码依次验证，也可以只验证账号密码，第一认证因子策略可以对上述认证因子的验证类型和顺序随意组合；
97.s507、发送未知因子，当采用第一认证因子验证策略信息验证成功后才向前端设备发送未知因子以使用户在前端设备中输入未知因子后进行登录操作；
98.s508、获取第二认证因子验证策略信息，并对登录信息进行验证，这里的第二认证因子验证策略信息指的是对用户输入的登录信息中的所有认证因子的验证策略，例如前端设备中用户输入的登录信息为账号密码、图形验证码和短信验证码后，此时第二认证因子策略信息可以为对账号密码、图形验证码和短信验证码依次验证，也可以只对账号密码进行验证，也可以对图形验证码和短信验证码依次验证，第二认证因子策略可以对上述认证因子的验证类型和顺序随意组合；
99.s509、发送登录的用户信息，在验证成功后，将登录的用户信息发送到前端设备用于显示。
100.对于配置中心：
101.s510、对认证配置信息和认证因子验证策略信息进行配置，认证配置信息和认证因子验证策略信息是基于前端设备对应的业务类型确定的，可进行修改。
102.基于相同的发明构思，本发明实施例还提供一种基于配置驱动的验证装置，该装置的实施可以参见上述方法的实施，重复之处不再赘述。如图6所示，该装置包括：
103.调用单元601，用于响应用户的页面加载请求，调用后端设备的服务接口，获取与前端设备对应的认证配置信息，其中认证配置信息是后端设备从配置中心获取的，配置中心中的认证配置信息是基于前端设备对应的业务类型确定的；
104.加载单元602，用于根据认证配置信息加载页面，其中认证配置信息包括认证方式信息和认证因子信息；
105.发送单元603，用于将用户输入的与认证方式信息和认证因子信息对应的登录信息发送给后端设备进行验证。
106.基于相同的发明构思，本发明实施例还提供一种基于配置驱动的验证装置，该装置的实施可以参见上述方法的实施，重复之处不再赘述。如图7所示，该装置包括：
107.获取单元701，用于响应前端设备的调用请求，获取配置中心提供的与前端设备对应的认证配置信息，其中配置中心中的认证配置信息是基于前端设备对应的业务类型确定的；
108.第一提供单元702，用于将认证配置信息提供给前端设备，以使前端设备基于认证配置信息加载页面，并对用户输入的登录信息进行验证。
109.可选的，获取单元701还用于：获取配置中心提供的与前端设备对应的认证因子验证策略信息，其中配置中心中的认证因子验证策略信息是基于前端设备对应的业务类型确定的；第一提供单元702还用于：基于认证因子验证策略信息对用户输入的登录信息进行验证。
110.基于相同的发明构思，本发明实施例还提供一种基于配置驱动的验证装置，该装置的实施可以参见上述方法的实施，重复之处不再赘述。如图8所示，该装置包括：
111.接收单元801，用于接收后端设备的获取请求；
112.第二提供单元802，用于将与前端设备对应的认证配置信息提供给后端设备，以使后端设备将认证配置信息发送给前端设备，供前端设备基于认证配置信息加载页面，并对用户输入的登录信息进行验证。
113.可选的，第二提供单元802还用于：将与前端设备对应的认证因子验证策略信息提供给后端设备，以使后端设备基于认证因子验证策略信息对用户输入的登录信息进行验证。
114.基于相同的发明构思，本发明实施例还提供一种电子设备，该电子设备的实施可以参见上述方法的实施，重复之处不再赘述。如图9所示，该电子设备包括存储器901和处理器902；
115.存储器901用于存储指令；
116.处理器902用于执行所述存储器901存储的指令，当所述处理器902执行所述存储器901存储的指令时，使得所述装置执行上述任一项所述的基于配置驱动的验证方法。
117.进一步的，本发明实施例还提供一种计算机存储介质，所述计算机存储介质中存
储有指令，当其在计算机上运行时，使得所述计算机执行上述任一项所述的基于配置驱动的验证方法。
118.本发明实施例提供了一种基于配置驱动的验证方法、装置、设备及介质，该方法包括响应用户的页面加载请求，调用后端设备的服务接口，获取与前端设备对应的认证配置信息，其中认证配置信息是后端设备从配置中心获取的，配置中心中的认证配置信息是基于前端设备对应的业务类型确定的；根据认证配置信息加载页面，其中认证配置信息包括认证方式信息和认证因子信息；将用户输入的与认证方式信息和认证因子信息对应的登录信息发送给后端设备进行验证。由于配置中心中的认证配置信息是基于前端设备对应的业务类型确定的，也就是说，认证配置信息可以基于前端设备对应的业务类型而改变，当业务类型改变时，无需更新前端和后端设备的代码，只需要更改认证配置信息即可，从而可以降低业务的维护运营成本。
119.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
120.本技术是参照根据本技术的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
121.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
122.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
123.显然，本领域的技术人员可以对本技术进行各种改动和变型而不脱离本技术的精神和范围。这样，倘若本技术的这些修改和变型属于本技术权利要求及其等同技术的范围之内，则本技术也意图包含这些改动和变型在内。