[发明专利]一种基于临时令牌的鉴权方法、客户端、和服务器

权利要求书

1.一种基于临时令牌的鉴权方法，其特征在于，包括执行以下步骤：

将认证信息发送到服务器，并从服务器接收针对所述认证信息的认证令牌；

针对每个请求生成唯一标识和请求参数的摘要，将所述唯一标识、所述摘要、和请求者信息使用所述认证令牌加密生成临时令牌，并将所述临时令牌和请求一起发送到服务器；

从服务器接收请求所指向的数据或服务、或接收无法执行请求的错误信息。

2.根据权利要求1所述的方法，其特征在于，所述认证信息包括请求者的用户名和密码；

从服务器接收针对所述认证信息的认证令牌包括：建立与服务器的会话，并通过所述会话获取所述认证令牌。

3.根据权利要求2所述的方法，其特征在于，还包括：

响应于每个请求执行完成而停用针对所述请求生成的所述临时令牌；

响应于所述会话结束而停用所述认证令牌。

4.根据权利要求1所述的方法，其特征在于，所述临时令牌由客户端独立生成。

5.一种基于临时令牌的鉴权方法，其特征在于，包括执行以下步骤：

从客户端接收认证信息，并响应于所述认证信息正确而生成认证令牌以反馈给客户端；

从客户端接收请求和临时令牌，并通过所述认证令牌解密所述临时令牌以提取针对所述请求的唯一标识、请求参数的摘要、和请求者信息；

响应于确认所述唯一标识和所述临时令牌未被使用、所述请求者信息具有所请求的权限、和所述摘要与请求参数相匹配，而执行请求者的所述请求，否则中断并返回错误信息。

6.根据权利要求5所述的方法，其特征在于，所述认证信息包括请求者的用户名和密码；

生成认证令牌以反馈给客户端包括：建立与客户端的会话，并通过所述会话反馈给客户端。

7.根据权利要求6所述的方法，其特征在于，还包括：

响应于每个请求执行完成而停用针对所述请求生成的所述临时令牌；

响应于所述会话结束而停用所述认证令牌。

8.根据权利要求5所述的方法，其特征在于，还包括：在执行请求者的所述请求时，还额外地存储与所述请求相对应的所述临时令牌；

确认所述临时令牌未被使用包括：响应于接收到的所述临时令牌与已经存储的所述临时令牌中的任意一个均不相同，而确认所述临时令牌未被使用。

9.一种客户端，其特征在于，包括：

处理器；和

存储器，存储有处理器可运行的程序代码，所述程序代码在被运行时执行以下步骤：

将认证信息发送到服务器，并从服务器接收针对所述认证信息的认证令牌；

针对每个请求生成唯一标识和请求参数的摘要，将所述唯一标识、所述摘要、和请求者信息使用所述认证令牌加密生成临时令牌，并将所述临时令牌和请求一起发送到服务器；

从服务器接收请求所指向的数据或服务、或接收无法执行请求的错误信息。

10.一种服务器，其特征在于，包括：

处理器；和

存储器，存储有处理器可运行的程序代码，所述程序代码在被运行时执行以下步骤：

从客户端接收认证信息，并响应于所述认证信息正确而生成认证令牌以反馈给客户端；

从客户端接收请求和临时令牌，并通过所述认证令牌解密所述临时令牌以提取针对所述请求的唯一标识、请求参数的摘要、和请求者信息；

响应于确认所述唯一标识和所述临时令牌未被使用、所述请求者信息具有所请求的权限、和所述摘要与请求参数相匹配，而执行请求者的所述请求，否则中断并返回错误信息。