[发明专利]令牌接口降级的方法、存储介质

说明书

本发明提供一种令牌接口降级的方法、存储介质，方法包括：S1：获取并解析令牌验证算法；S2：将解析后的令牌验证算法打包成令牌算法解析包，并存入本地动态链接库；S3：当远程调用令牌校验接口失败的次数达到预设次数时，启动本地验证策略；所述本地验证策略执行包括：调用本地动态链接库中的所述令牌算法解析包进行令牌验证；S4：当所述本地验证策略执行时长超过预设时长时，重新启动远程验证策略。本发明无需重启即可实现验证方式的自动降低和升级，能够自适应当前场景，确保安全地正常提供验证服务，且高效；能够提高了本地验证方式的安全性；同时提供三种令牌接口调用方法，可以由使用方灵活地配置和切换，确保业务提供服务。

技术领域

本发明涉及安全验证领域，具体涉及令牌接口降级的方法、存储介质。

背景技术

大多数网站提供的单点登录以及第三方登录功能都遵循OAuth2.0协议。虽然大多数网站的细节处理不一致，甚至会基于OAuth2.0协议进行扩展，但基本流程是一定的，流程大体如下：

1、第三方应用，向认证服务器请求授权；

2、用户告知认证服务器同意授权(通常是通过用户扫码或输入用户名密码的方式)；

3、认证服务器向第三方应用告知授权码(code)；

4、第三方应用使用授权码(code)向认证服务器申请Access Token；

5、认证服务器验证授权码，颁发Access Token。

这样第三方应用就可以使用Access Token访问服务提供商的接口资源了。当第三方应用获取到access token后(我们后面统一称为token),在每次访问接口资源时，均需要带上token，再由各个接口调用认证服务器的令牌校验接口，来对token进行令牌校验。当校验通过时，说明该令牌有效且正确，则可以继续访问接口资源；否则，返回令牌无效的提示信息。

此处，令牌校验接口对于认证服务器来说是至关重要的，该接口必须具备响应时间短，并且吞吐量高的特性。因为接入认证的项目数量繁多，接口众多，每个需要认证的接口每次访问，都会调用认证服务的令牌接口进行校验，该接口压力巨大，不可出现问题。可是，实际场景下，网络抖动、服务器资源不充足，以及基础组件响应延迟等等原因，都有可能出现令牌校验接口响应延迟，甚至无法提供服务。此时就需要进行令牌接口降级处理。

如今通用的令牌接口降级方式一般就是令牌校验接口出现不可服务的场景后，所有需要认证的接口均无法提供服务，即所有业务均暂停服务。解决方法为必须解决认证服务中的令牌校验接口问题，重新提供认证服务后，其他业务才可正常提供服务。该种场景，在正常的工作中会经常遇到，而每次出现问题，都会造成较大影响。

旧有的令牌认证降级功能，还有一种是在调用方进行特殊处理，当远程令牌校验接口因为网络抖动或者无法响应等特殊场景下，则不进行令牌校验，默认校验通过，继续进行业务数据返回。该种方案，也是现有常用的一种降级方式。但由于降级过程无校验，因此安全性上存在严重隐患。还有一种降级方式是在各个调用方认证接口错误后，由本地进行校验的方式，然而本地需要知道令牌解析算法；由调用方实现本地校验，则会造成算法泄露，造成更大的安全隐患。

因此，有必要提供一种令牌接口降级的方法、存储介质，以同时解决上述技术问题。

发明内容

本发明所要解决的技术问题是：提供一种令牌接口降级的方法，存储介质，同时具备安全性和实用性。

为了解决上述技术问题，本发明采用的技术方案为：

一种令牌接口降级的方法，包括：

S1：获取并解析令牌验证算法；

S2：将解析后的令牌验证算法打包成令牌算法解析包，并存入本地动态链接库；