一种基于jwt双重验证第三方接入请求方法与流程

本发明涉及互联网以及数据处理，特别涉及一种基于jwt双重验证第三方接入请求方法。

背景技术：

1、互联网机以及软件技术的飞速发展给现代生活带来了很大的便利性，业务系统需要对接的第三方也在逐步增加，一个业务系统可以根据业务模块、服务功能等拆分为不同的能力提供给第三方。对于开发出去的能力需要进行必要验证，过滤不相关请求干扰，降低业务服务接口处理的压力。

技术实现思路

1、本发明要解决的技术问题是提供一种基于jwt双重验证第三方接入请求方法，以解决现有技术中的技术问题。

2、为了解决上述技术问题，本发明的技术方案为：

3、一种基于jwt双重验证第三方接入请求方法，包括以下步骤：

4、(1)第三方接入前需要先在验证装置的系统内注册申请，获取对应客户端信息；

5、(2)通过客户端信息先获取jwt令牌，在接入时每次请求都携带jwttoken参数；

6、(3)在生成jwttoken时，将token签发时间、第三方客户端信息生成md5加密串，增加到jwt载荷信息中，在载荷信息中增加双重验证参数；

7、(4)通过请求中的appid参数获取系统中配置对应的第三方客户端信息，若获取不到，视为非法客户端请求，直接拦截；

8、(5)jwt令牌双重验证通过后，再进行请求防重验证和参数签名验证，全部通过之后进入业务处理装置。

9、进一步的，步骤3中生成jwt令牌时，系统使用appid、appkey、appsecret、签发时间生成md5加密串。

10、进一步的，步骤4中系统对所有的请求进行统一认证校验时，先通过第三方appid验证第三方客户端信息，然后验证jwt令牌有效性，再通过客户端信息验证jwt令牌载荷信息中的md5值是否一致；不一致则双重验证失败，对该请求进行拦截。

11、本发明的有益之处在于：

12、jwt令牌为常用的验证方式之一，本发明基于jwt令牌验证的基础上，增加了业务自定义参数的双重验证，即使用了传统jwt令牌验证的功能，又增加了由业务自定义参数的双重验证，二者验证缺一不可。对于开发出去的请求验证更为严格，对于干扰请求或其他非法请求直接过滤。

技术特征：

1.一种基于jwt双重验证第三方接入请求方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的基于jwt双重验证第三方接入请求方法，其特征在于：步骤3中生成jwt令牌时，系统使用appid、appkey、appsecret、签发时间生成md5加密串。

3.根据权利要求2所述的基于jwt双重验证第三方接入请求方法，其特征在于：步骤4中系统对所有的请求进行统一认证校验时，先通过第三方appid验证第三方客户端信息，然后验证jwt令牌有效性，再通过客户端信息验证jwt令牌载荷信息中的md5值是否一致；不一致则双重验证失败，对该请求进行拦截。

技术总结
本发明公开了一种基于jwt双重验证第三方接入请求方法，包括以下步骤：1)获取对应客户端信息；2)通过客户端信息先获取JWT令牌，在接入时每次请求都携带jwt token参数；3)在生成jwt token时，将token签发时间、第三方客户端信息生成md5加密串，增加到JWT载荷信息中，在载荷信息中增加双重验证参数；4)通过请求中的appId参数获取系统中配置对应的第三方客户端信息，若获取不到，视为非法客户端请求，直接拦截；5)JWT令牌双重验证通过后，再进行请求防重验证和参数签名验证，全部通过之后进入业务处理装置。本发明基于JWT令牌验证的基础上，增加了业务自定义参数的双重验证，对于开发出去的请求验证更为严格，对于干扰请求或其他非法请求直接过滤。

技术研发人员：杨兴海,王章鹏,杨兴荣,李建州,冯江华
受保护的技术使用者：世纪恒通科技股份有限公司
技术研发日：
技术公布日：2024/3/11