[发明专利]一种基于JWT的认证方法以及系统

权利要求书

1.一种基于JWT的认证方法，其特征在于，所述方法包括：

前端应用经由服务网关发送携带了账密信息的登录请求给认证服务；

认证服务根据所述账密信息适配对应的校验模式，根据所确定的校验模式访问人员服务的具体认证接口对所述账密信息进行账密校验，其中，所述人员服务提供至少一种校验模式；

认证服务在人员服务返回校验通过的信息时，创建一个票据返回给前端应用；

前端应用携带票据发送业务访问请求给服务网关；

服务网关对票据进行校验，包括：校验票据是否有效以及校验票据是否注销，如果票据有效且未注销，则判定校验成功；票据有效是指的票据中的过期时间未过，票据注销是指的票据的票据ID存在于共享存储中的黑名单中；

校验成功后刷新票据，包括：将当前时间加上票据中有效时长得到的时间，写入并覆盖票据的过期时间；

携带刷新后的票据访问业务服务，并将业务服务返回的业务数据和刷新后的票据返回给前端应用。

2.根据权利要求1所述的基于JWT的认证方法，其特征在于，票据包括头部、载荷和签名，头部存放包含加密种类的基础信息，载荷中存储代表票据唯一性的票据ID、票据创建时的颁发时间、过期时间、有效时长、用户信息，票据传输时是利用签名的秘钥对头部、载荷进行加密后传输。

3.根据权利要求1所述的基于JWT的认证方法，其特征在于，所述方法还包括：前端应用经由服务网关发送携带票据的注销请求给认证服务，认证服务接收到注销请求后，将票据的票据ID加入共享存储中的黑名单中以注销票据。

4.根据权利要求1所述的基于JWT的认证方法，其特征在于，所述方法还包括：如果票据无效，则将票据的票据ID加入共享存储中的黑名单中以注销票据。

5.根据权利要求1所述的基于JWT的认证方法，其特征在于，所述方法还包括：

服务网关在前端应用携带票据发送业务访问请求时，首先判断前端应用携带的票据是否与自身所在的本系统一致，如果一致才对票据进行校验，否则将该票据发送给预先获取的第三方系统的票据校验接口，并在接收到第三方系统反馈的票据校验通过的反馈信息时，基于接收的反馈信息创建本系统的票据后返回给前端应用，以便前端应用下次凭该票据访问。

6.一种基于JWT的认证系统，其特征在于，包括服务网关、实现认证服务的服务器以及实现人员服务的服务器，所述系统用于执行如权利要求1-5任一项所述的方法。