[发明专利]授权校验字符串的生成方法及使用方法、装置

说明书

本文是关于一种授权校验字符串的生成及使用方法、装置，涉及鉴权校验技术。本文公开的一种授权校验字符串的生成方法，包括：对用户操作对应的授权校验信息分别进行编码，至少得到创建时间字段和唯一标识字段，其中，所述创建时间字段指示用户操作的发生时间，所述唯一标识字段指示用户操作对应的标识信息；为所述用户操作分配随机数，对所述随机数进行编码，得到随机字段；根据由所述用户操作对应的授权校验信息生成的所有字段，以及随机字段计算得到校验码字段；将上述所有字段按照预设方式进行组合，生成授权校验字符串，用于指示当前用户操作对应的授权校验信息。本文省略了调用授权校验信息的操作，简化了鉴权过程。

技术领域

本文涉及鉴权校验技术，尤其涉及一种授权校验字符串的生成及使用方案。

背景技术

相关技术中，对于授权校验信息的获取方式普通采用如下方式：

一、前端对操作用户权限、访问操作动作一一请求，从客户端获取数据，通过计算对获取的数据和已存储的用户数据进行比较，核对权限范围和合法性，进而确认当前操作是否可以进行。

二、前端调用当前用户的权限信息时，采用后端进行加密后返回数据，前端从后端获取到用户的数据后，进行解密，然后仍然同上一中方式一样进行核对权限范围和合法性的比较确认。

三、采用进行请求时，把当前操作用户的代表标志通过cookie方式传输到后端，然后由后端对下层存储设备或缓存设备进行计算和请求，然后由后端进行核对当前用户是否拥有此请求的权限和合法性，如果合法则请求成功并返回对应请求的结果信息。这种方式下的鉴权信息是调用存储设备或第三方接口来获取的。

发明内容

为克服相关技术中存在的问题，本文提供一种授权校验字符串的生成方法及使用方法、装置。

根据本文的第一方面，提供一种授权校验字符串的生成方法，包括：

对用户操作对应的授权校验信息分别进行编码，至少得到创建时间字段和唯一标识字段，其中，所述创建时间字段指示用户操作的发生时间，所述唯一标识字段指示用户操作对应的标识信息；

为所述用户操作分配随机数，对所述随机数进行编码，得到随机字段；

根据由所述用户操作对应的授权校验信息生成的所有字段，以及随机字段计算得到校验码字段；

将上述所有字段按照预设方式进行组合，生成授权校验字符串，用于指示当前用户操作对应的授权校验信息。

可选地，上述方法中，所述将上述所有字段按照预设方式进行组合，生成授权校验字符串，包括：

将上述所有字段按照设定顺序依次组合，在每个字段之间添加预设的固定字符，最终生成授权校验字符串。

可选地，上述方法中，所述对用户操作对应的授权校验信息分别进行编码时，还得到如下一种或几种字段：

过期时间字段，指示用户操作的过期时间；

冗余字段，指示用户操作涉及的模块、产品线或其他标识；

类型字段，指示用户操作涉及的业务类型。

可选地，上述方法中，所述将上述所有字段按照预设方式进行组合之前，还包括：

根据用户操作对应的授权校验的扩展信息，生成扩展标识,所述授权校验的扩展信息包括与用户操作相关联的信息；

此时，将上述所有字段按照预设方式进行组合，生成授权校验字符串，包括：

将上述所有字段以及所述扩展标识按照预设方式进行组合，生成授权校验字符串。