[发明专利]认证信息管理方法、应用系统的服务端及计算机存储介质

说明书

本申请实施例公开了一种认证信息管理方法、应用系统的服务端及计算机存储介质，用于对认证信息进行管理以提高认证信息的数据安全性。本申请实施例的方法包括：服务端接收客户端发送的登录请求，并创建对应于所述客户端的第一认证信息；生成对应于所述客户端的第一查询信息；以所述客户端的第一查询信息作为键、所述客户端的第一认证信息作为值，将所述第一查询信息与所述第一认证信息建立关联，并将第一认证信息存储到服务器缓存中，其中第一认证信息可以是JSON网络令牌JWT。由于服务器缓存是服务端内部的存储系统，应用系统的其他用户很难从服务器缓存中获取到第一认证信息，从而确保了数据存储的安全性。

技术领域

本申请实施例涉及数据处理领域，具体涉及一种认证信息管理方法、应用系统的服务端及计算机存储介质。

背景技术

用户可以登录应用系统获取应用系统提供的服务。用户使用客户端登录应用系统时，应用系统获取该用户的用户信息，用户信息用于生成JSON网络令牌(JWT，Json webtoken)，也就是在生成JWT的签名(signature)部分时，利用可逆的加密算法对JWT的头部(header)、荷载(payload)、秘钥信息及用户信息进行加密，从而得到JWT的签名部分。

之后，应用系统将生成的JSON网络令牌返回给客户端，客户端将该JSON网络令牌保存在本地cookie中。这样，该用户在第二次访问应用系统的时候，应用系统只需认证用户携带的JSON网络令牌是否有效，若JSON网络令牌有效，则允许用户登录应用系统。

但是，由于该用户的JWT是保存在本地cookie中的，应用系统的其他用户很容易从cookie中获取到用户的JWT，而又由于JWT签名部分可以被逆向解密出来，导致JWT签名部分存放的用户信息被获取，进而造成用户信息的泄露，影响数据存储的安全性。

发明内容

本申请实施例提供了一种认证信息管理方法、应用系统的服务端及计算机存储介质，用于对认证信息进行管理以提高认证信息的数据安全性。

本申请实施例第一方面提供了一种认证信息管理方法，所述方法应用于服务端，所述方法包括：

接收客户端发送的登录请求；

响应所述登录请求，创建对应于所述客户端的第一认证信息；

生成对应于所述客户端的第一查询信息；

以所述客户端的第一查询信息作为键、所述客户端的第一认证信息作为值，将所述第一查询信息与所述第一认证信息建立关联；

将所述第一认证信息存储到服务器缓存中。

优选的，所述生成对应于所述客户端的第一查询信息，包括：

为所述客户端分配第一系统标识；

使用加密算法对第一初始查询信息进行加密，得到所述第一查询信息，所述第一初始查询信息包括所述客户端的身份信息与所述第一系统标识。

优选的，所述加密算法为信息摘要MD5算法、安全散列SHA1算法、安全散列SHA2算法中的任意一种。

优选的，所述将所述第一认证信息存储到服务器缓存中之后，所述方法还包括：

设置所述第一认证信息的缓存过期时间。

优选的，所述将所述第一认证信息存储到服务器缓存中之后，所述方法还包括：

向所述客户端发送所述第一查询信息；

接收所述客户端发送的访问请求，所述访问请求中携带有所述客户端接收到的所述第一查询信息；

根据所述第一查询信息与所述第一认证信息的关联关系，在所述服务器缓存中查找所述第一查询信息对应的所述第一认证信息，并对所述第一认证信息的有效性进行认证；