本发明涉及计算机应用,尤其涉及一种令牌失效检测方法、装置、电子设备及存储介质。
背景技术:
1、token即令牌,由于http协议是无状态的,所以服务端无法知道某次请求是由哪个客户端发起的。而token是表明某一次http请求由谁发起的证明。通常客户端程序在登录成功后会收到服务端程序返回的token。后续客户端向后端发送的所有http请求都必须带上token。服务端接收到请求后将对token解密,并根据解密结果来确定该请求的有效性。token的出现很好的解决了服务端无法对http请求鉴别的问题。
2、相关技术中,服务端通常会对token进行令牌失效检测,例如允许在一定时间内(如几天内)签发的token均有效,对超出该范围的token视为过期,需要用户重新登录,但通常会出现token处于有效期时,数据被窃取或篡改的情况,因此,令牌失效检测的有效性、全面性以及精准性较差。
技术实现思路
1、本发明提供了一种令牌失效检测方法、装置、电子设备及存储介质,以解决令牌失效检测的有效性、全面性以及精准性较差的技术问题。
2、根据本发明的一方面,提供了一种令牌失效检测方法,其中,该方法包括:
3、响应于目标客户端的访问请求,确定所述访问请求的实时请求信息以及所述目标客户端的目标签发令牌对应的签发令牌信息,其中,所述实时请求信息包括实时请求地址和/或实时请求时间,所述签发令牌信息包括客户端标识、源请求地址、源令牌版本以及令牌签发时间中至少一项;
4、基于所述签发令牌信息中的所述客户端标识从目标数据库中获取所述目标客户端对应的实时令牌信息,其中,所述实时令牌信息包括所述客户端标识、令牌有效时长以及实时令牌版本中至少一项;
5、根据所述实时请求信息、所述签发令牌信息以及所述实时令牌信息确定目标健康值,根据所述目标健康值确定所述目标客户端的所述目标签发令牌的失效检测结果。
6、根据本发明的另一方面,提供了一种令牌失效检测装置,其中,该装置包括:
7、请求信息获取模块,用于响应于目标客户端的访问请求,确定所述访问请求的实时请求信息以及所述目标客户端的目标签发令牌对应的签发令牌信息,其中,所述实时请求信息包括实时请求地址和/或实时请求时间,所述签发令牌信息包括客户端标识、源请求地址、源令牌版本以及令牌签发时间中至少一项;
8、实时信息获取模块,用于基于所述签发令牌信息中的所述客户端标识从目标数据库中获取所述目标客户端对应的实时令牌信息,其中,所述实时令牌信息包括所述客户端标识、令牌有效时长以及实时令牌版本中至少一项;
9、失效检测模块,用于根据所述实时请求信息、所述签发令牌信息以及所述实时令牌信息确定目标健康值,根据所述目标健康值确定所述目标客户端的所述目标签发令牌的失效检测结果。
10、根据本发明的另一方面,提供了一种电子设备,所述电子设备包括:
11、至少一个处理器;以及
12、与所述至少一个处理器通信连接的存储器;其中,
13、所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本发明任一实施例所述的令牌失效检测方法。
14、根据本发明的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本发明任一实施例所述的令牌失效检测方法。
15、本发明实施例技术方案,通过响应于目标客户端的访问请求,确定所述访问请求的实时请求信息以及所述目标客户端的目标签发令牌对应的签发令牌信息,其中,所述实时请求信息包括实时请求地址和/或实时请求时间,所述签发令牌信息包括客户端标识、源请求地址、源令牌版本以及令牌签发时间中至少一项;基于所述签发令牌信息中的所述客户端标识从目标数据库中获取所述目标客户端对应的实时令牌信息,其中,所述实时令牌信息包括所述客户端标识、令牌有效时长以及实时令牌版本中至少一项;根据所述实时请求信息、所述签发令牌信息以及所述实时令牌信息确定目标健康值,根据所述目标健康值确定所述目标客户端的所述目标签发令牌的失效检测结果。本申请基于多维度数据进行令牌失效检测,提高了令牌失效检测的有效性、全面性以及精准性。
16、应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
1.一种令牌失效检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述实时请求信息、所述签发令牌信息以及所述实时令牌信息确定目标健康值,包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述实时请求信息、所述签发令牌信息以及所述实时令牌信息确定所述目标客户端的所述目标签发令牌的候选健康值,包括如下操作中至少两项:
4.根据权利要求3所述的方法,其特征在于,所述根据所述实时请求信息、所述签发令牌信息以及所述实时令牌信息确定所述目标客户端的所述目标签发令牌的候选健康值,包括如下操作中至少两项:
5.根据权利要求1所述的方法,其特征在于,在确定所述访问请求的实时请求信息以及所述目标客户端的目标签发令牌对应的签发令牌信息之前,还包括:
6.根据权利要求5所述的方法,其特征在于,所述基于所述登录信息从所述目标数据库中获取所述目标客户端对应的所述源令牌版本,包括:
7.根据权利要求1所述的方法,其特征在于,所述失效检测结果包括已失效和/或未失效,在确定所述目标客户端的所述目标签发令牌的失效检测结果之后,还包括:
8.一种令牌失效检测装置,其特征在于,包括:
9.一种电子设备,其特征在于,所述电子设备包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的令牌失效检测方法。