[发明专利]网络令牌生成的方法、装置、终端设备及存储介质

说明书

本发明公开了一种网络令牌生成的方法、装置、终端设备及存储介质，涉及网络安全认证领域。该网络令牌生成的方法包括：获取客户端发送的登录请求，登录请求包括终端ID和令牌有效性，令牌有效性包括初始值、有效和无效中的任一个；若令牌有效性为初始值或者无效，则基于登录请求中的用户敏感数据进行身份认证；若身份认证通过，则生成载荷数据；基于载荷数据和用户敏感数据，生成带有令牌规则的网络令牌，将令牌有效性设置为有效。该网络令牌生成的方法，在增强验证用户身份的真实性和唯一性的同时，也保障用户敏感数据在传输过程中的安全性。

技术领域

本发明涉及网络安全认证领域，尤其涉及一种网络令牌生成的方法、装置、终端设备及存储介质。

背景技术

JWT(JSON Web Token，JSON网络令牌)是一种用于客户端和服务器之间传递安全信息的简洁的、URL安全的表述性声明规范。基于JWT的无状态认证机制会在每一次请求中都带上完成签名的Token信息(即令牌)，意味着不需要对通过token进行认证的应用服务器重新进行用户身份认证，为应用的扩展提供了便利。

JWT包括用于获取记录用户登录数据的载荷部，和基于载荷部、用户登录数据构成的签名部，其中，载荷部和签名部携带的数据都是可被解密的。从JWT的组成结构看出，现有生成JWT网络令牌的技术规范安全性不高，不能存放用户敏感数据。

发明内容

本发明实施例提供一种网络令牌生成的方法、装置、终端设备及存储介质，以解决现有生成JWT网络令牌技术规范安全性不高，不能存放用户敏感数据的问题。

第一方面，本发明实施例提供一种网络令牌生成的方法,包括如下步骤：

获取客户端发送的登录请求，登录请求包括终端ID和令牌有效性，令牌有效性包括初始值、有效和无效中的任一个；

若令牌有效性为初始值或者无效，则基于登录请求中的用户敏感数据进行身份认证；

若身份认证通过，则生成载荷数据；

基于载荷数据和用户敏感数据，生成带有令牌规则的网络令牌，将令牌有效性设置为有效；

将所述终端ID、所述终端ID对应的令牌规则存储到数据库，并将所述网络令牌发送给所述客户端，以使所述终端ID对应的客户端发送的所有请求携带所述网络令牌。

第二方面，本发明实施例提供一种网络令牌生成的装置，包括：

获取登录请求模块，用于获取客户端发送的登录请求，登录请求包括终端ID和令牌有效性，令牌有效性包括初始值、有效和无效中的任一个；

进行身份认证模块，用于若令牌有效性为初始值或者无效，则基于登录请求中的用户敏感数据进行身份认证；

生成载荷数据模块，用于若身份认证通过，则生成载荷数据；

生成网络令牌模块，用于基于载荷数据和用户敏感数据，生成带有令牌规则的网络令牌，将令牌有效性设置为有效；

发送网络令牌模块，用于将所述终端ID、所述终端ID对应的令牌规则存储到数据库，并将所述网络令牌发送给所述客户端，以使所述终端ID对应的客户端发送的所有请求携带所述网络令牌。

本发明第三方面提供一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述网络令牌生成的方法的步骤。

本发明第四方面提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现所述网络令牌生成的方法的步骤。