[发明专利]全链路数据鉴权方法、装置、设备及存储介质

权利要求书

1.一种全链路数据鉴权方法，其特征在于，包括：

接收链路上报的数据；

解析所述链路上报的数据，得到用户令牌token、代理agent唯一标识和用户IP地址；

根据所述用户token、所述agent唯一标识和所述用户IP地址进行鉴权；

若鉴权失败，则丢弃所述链路上报的数据；

若鉴权成功，则采集所述链路上报的数据。

2.根据权利要求1所述的全链路数据鉴权方法，其特征在于，所述根据所述用户token、所述agent唯一标识和所述用户IP地址进行鉴权包括：

根据JWT协议对所述用户token进行解析，得到所述用户token的鉴权信息；

判断所述用户token的鉴权信息是否存在异常；

若所述用户token的鉴权信息存在异常，则确定鉴权失败；

若所述用户token的鉴权信息不存在异常，则根据所述用户token的鉴权信息、所述agent唯一标识和所述用户IP地址进行鉴权。

3.根据权利要求2所述的全链路数据鉴权方法，其特征在于，所述根据JWT协议对所述用户token进行解析，得到所述用户token的鉴权信息包括：

根据所述JWT协议对所述用户token进行分割，得到所述用户token的头部、所述用户token的载荷和所述用户token的签名；

对所述用户token的头部进行base64解密，得到所述头部声明的加密算法；

根据所述头部声明的加密算法对所述用户token的头部和所述用户token的载荷进行组合加密，得到待验证签名；

判断所述待验证签名与所述用户token的签名是否相同；

若所述待验证签名与所述用户token的签名相同，则对所述用户token的载荷进行base64解密，得到所述用户token的鉴权信息。

4.根据权利要求2所述的全链路数据鉴权方法，其特征在于，所述若所述用户token的鉴权信息不存在异常，则根据所述用户token的鉴权信息、所述agent唯一标识和所述用户IP地址进行鉴权包括：

若所述用户token的鉴权信息不存在异常，则判断所述用户token的鉴权信息是否包括所述agent唯一标识；

若所述用户token的鉴权信息不包括所述agent唯一标识，则确定鉴权失败；

若所述用户token的鉴权信息包括所述agent唯一标识，则判断所述用户token的鉴权信息是否包括所述用户IP地址；

若所述用户token的鉴权信息不包括所述用户IP地址，则确定鉴权失败；

若所述用户token的鉴权信息包括所述用户IP地址，则确定鉴权成功。

5.根据权利要求1所述的全链路数据鉴权方法，其特征在于，所述若鉴权失败，则丢弃所述链路上报的数据包括：

发送鉴权失败的原因值；

获取鉴权时刻；

记录所述鉴权失败的原因值、所述agent唯一标识、所述用户IP地址和所述鉴权时刻；

删除所述链路上报的数据。

6.根据权利要求1所述的全链路数据鉴权方法，其特征在于，所述若鉴权成功，则采集所述链路上报的数据包括：

发送鉴权成功的原因值；

将所述链路上报的数据写入数据库。

7.根据权利要求1至6中任一项所述的全链路数据鉴权方法，其特征在于，所述若所述用户token的鉴权信息不存在异常，则根据所述用户token的鉴权信息、所述agent唯一标识和所述用户IP地址进行鉴权之后，所述全链路数据鉴权方法还包括：

读取预置值；

判断预置值是否为目标阈值，所述目标阈值用于指示根据所述用户token的过期时刻进行鉴权；

若所述预置值为所述目标阈值，则获取所述用户token的过期时刻；

判断所述用户token的过期时刻是否小于当前时刻；

若所述用户token的过期时刻小于所述当前时刻，则确定鉴权失败；

若所述用户token的过期时刻大于或等于所述当前时刻，则确定鉴权成功。