[发明专利]基于RESTful的交互方法、服务器、客户端和装置

权利要求书

1.一种基于RESTful的交互方法，包括：

服务器接收来自客户端的加密摘要信息，所述加密摘要信息为至少将会话标识信息以及用户登录信息加密后生成，所述用户登录信息包括密码信息；

将所述加密摘要信息作为JavaScript对象简谱网页令牌JWT的签名，将所述JWT发送给客户端，以便所述客户端在根据所述加密摘要信息对所述JWT的签名验证通过的情况下，根据所述JWT与服务器交互。

2.根据权利要求1所述的方法，其中，所述加密摘要信息为将时间戳信息、所述会话标识信息以及所述用户登录信息加密后生成；所述方法还包括：

服务器以预定频率接收来自所述客户端的加密摘要信息，其中，所述客户端以预定周期修改所述时间戳信息与会话标识信息中的至少一种，更新所述加密摘要信息。

3.根据权利要求2所述的方法，还包括：

所述服务器在收到更新后的加密摘要信息后，更新所述JWT的签名。

4.根据权利要求1所述的方法，还包括：

所述服务器验证所述加密摘要信息，确定所述客户端的用户权限；

根据所述用户权限生成相匹配的JWT。

5.一种基于RESTful的交互方法，包括：

客户端至少将会话标识信息以及用户登录信息加密后生成加密摘要信息，并发送给服务器，所述用户登录信息包括密码信息；

接收来自服务器的将所述加密摘要信息作为签名的JavaScript对象简谱网页令牌JWT，根据所述加密摘要信息验证所述JWT的签名；

在验证通过的情况下，根据所述JWT与服务器交互。

6.根据权利要求5所述的方法，其中，所述客户端将时间戳信息、所述会话标识信息以及所述用户登录信息加密后生成所述加密摘要信息；所述方法还包括：

所述客户端以预定周期修改所述时间戳信息与会话标识信息中的至少一种，更新所述加密摘要信息，并发送给服务器，以便所述服务器更新所述JWT的签名。

7.根据权利要求6所述的方法，还包括：

所述客户端在生成所述加密摘要信息后，使原加密摘要信息过期，采用更新后的所述加密摘要信息验证签名。

8.一种基于RESTful的服务器，包括：

摘要信息接收单元，被配置为接收来自客户端的加密摘要信息，所述加密摘要信息为至少将会话标识信息以及用户登录信息加密后生成，所述用户登录信息包括密码信息；以及

令牌生成发送单元，被配置为将所述加密摘要信息作为JavaScript对象简谱网页令牌JWT的签名，将所述JWT发送给客户端，以便所述客户端在根据所述加密摘要信息对所述JWT的签名验证通过的情况下，根据所述JWT与服务器交互。

9.根据权利要求8所述的服务器，其中，所述加密摘要信息为将时间戳信息、所述会话标识信息以及所述用户登录信息加密后生成；以及

所述摘要信息接收单元还被配置为以预定频率接收来自所述客户端的加密摘要信息，其中，所述客户端以预定周期修改所述时间戳信息与会话标识信息中的至少一种，更新所述加密摘要信息。

10.根据权利要求9所述的服务器，其中，所述令牌生成发送单元还被配置为更新所述JWT的签名。

11.根据权利要求8所述的服务器，还包括：

权限验证单元，被配置为验证所述加密摘要信息，确定所述客户端的用户权限；

所述令牌生成发送单元还被配置为根据所述用户权限生成相匹配的JWT。