本发明涉及互联网以及数据处理,特别涉及一种基于jwt双重验证第三方接入请求方法。
背景技术:
1、互联网机以及软件技术的飞速发展给现代生活带来了很大的便利性,业务系统需要对接的第三方也在逐步增加,一个业务系统可以根据业务模块、服务功能等拆分为不同的能力提供给第三方。对于开发出去的能力需要进行必要验证,过滤不相关请求干扰,降低业务服务接口处理的压力。
技术实现思路
1、本发明要解决的技术问题是提供一种基于jwt双重验证第三方接入请求方法,以解决现有技术中的技术问题。
2、为了解决上述技术问题,本发明的技术方案为:
3、一种基于jwt双重验证第三方接入请求方法,包括以下步骤:
4、(1)第三方接入前需要先在验证装置的系统内注册申请,获取对应客户端信息;
5、(2)通过客户端信息先获取jwt令牌,在接入时每次请求都携带jwttoken参数;
6、(3)在生成jwttoken时,将token签发时间、第三方客户端信息生成md5加密串,增加到jwt载荷信息中,在载荷信息中增加双重验证参数;
7、(4)通过请求中的appid参数获取系统中配置对应的第三方客户端信息,若获取不到,视为非法客户端请求,直接拦截;
8、(5)jwt令牌双重验证通过后,再进行请求防重验证和参数签名验证,全部通过之后进入业务处理装置。
9、进一步的,步骤3中生成jwt令牌时,系统使用appid、appkey、appsecret、签发时间生成md5加密串。
10、进一步的,步骤4中系统对所有的请求进行统一认证校验时,先通过第三方appid验证第三方客户端信息,然后验证jwt令牌有效性,再通过客户端信息验证jwt令牌载荷信息中的md5值是否一致;不一致则双重验证失败,对该请求进行拦截。
11、本发明的有益之处在于:
12、jwt令牌为常用的验证方式之一,本发明基于jwt令牌验证的基础上,增加了业务自定义参数的双重验证,即使用了传统jwt令牌验证的功能,又增加了由业务自定义参数的双重验证,二者验证缺一不可。对于开发出去的请求验证更为严格,对于干扰请求或其他非法请求直接过滤。
1.一种基于jwt双重验证第三方接入请求方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于jwt双重验证第三方接入请求方法,其特征在于:步骤3中生成jwt令牌时,系统使用appid、appkey、appsecret、签发时间生成md5加密串。
3.根据权利要求2所述的基于jwt双重验证第三方接入请求方法,其特征在于:步骤4中系统对所有的请求进行统一认证校验时,先通过第三方appid验证第三方客户端信息,然后验证jwt令牌有效性,再通过客户端信息验证jwt令牌载荷信息中的md5值是否一致;不一致则双重验证失败,对该请求进行拦截。