[发明专利]授权方法、服务器、系统及存储介质

权利要求书

1.一种授权方法，应用于授权服务器，包括：

响应于接收到的授权请求，生成鉴权令牌，所述鉴权令牌包括所述用户信息，所述鉴权令牌中的用户信息缓存于预设存储空间；

向鉴权服务器发送鉴权请求，所述鉴权请求携带所述鉴权令牌，以使所述鉴权服务器基于所述鉴权令牌进行鉴权，得到鉴权结果，将所述鉴权结果返回给所述授权服务器，以及，从所述预设存储空间中删除所述用户信息。

2.根据权利要求1所述的方法，所述鉴权令牌还包括第一时间戳信息，所述第一时间戳信息指示所述鉴权令牌的生成时间或发送时间。

3.根据权利要求1所述的方法，所述授权请求携带授权请求发送方的标识，所述鉴权令牌还包括所述发送方的标识。

4.根据权利要求1所述的方法，还包括：

获取用户输入的登录信息；

验证所述登录信息是否正确；

若所述登录信息正确，则向资源客户端返回授权确认提示信息；

接收授权客户端基于所述授权确认提示信息返回的授权确认信息，执行所述响应于接收到的授权请求，从预设存储空间中获取用户信息的操作。

5.根据权利要求4所述的方法，其中：

当所述鉴权结果为鉴权通过时，接收所述鉴权服务器返回的用户信息；

将所述用户信息发送给调用所述资源客户端进行登录的登录客户端，以成功登录所述登录客户端。

6.根据权利要求1至5任意一项所述的方法，所述向鉴权服务器发送鉴权请求之前，包括：

对所述鉴权令牌进行加密和签名处理。

7.一种授权方法，应用于鉴权服务器，包括：

响应于接收到的携带鉴权令牌的鉴权请求，基于所述鉴权令牌进行鉴权，得到鉴权结果，所述鉴权令牌通过授权服务器生成，所述鉴权令牌包括所述用户信息，所述鉴权令牌中的用户信息缓存于预设存储空间；

将所述鉴权结果返回给所述授权服务器；

从所述预设存储空间中删除所述用户信息。

8.根据权利要求7所述的方法，所述鉴权令牌还包括第一时间戳信息，所述第一时间戳信息指示所述鉴权令牌的生成时间或发送时间，所述基于所述鉴权令牌进行鉴权，得到鉴权结果包括：

解析所述鉴权令牌，得到第一时间戳信息；

获取当前时间戳；

计算所述当前时间戳与所述第一时间戳之间的差值；

判断所述差值是否满足预设条件；

若所述差值不满足所述预设条件，则所述鉴权结果为鉴权失败；

若所述差值满足所述预设条件，则所述鉴权结果为鉴权通过。

9.根据权利要求7所述的方法，所述授权请求携带授权请求发送方的标识，所述鉴权令牌还包括所述发送方的标识，所述基于所述鉴权令牌进行鉴权，得到鉴权结果包括：

在预设的标识库中查找所述发送方的标识，所述标识库中存储所有合法的发送方的标识；

若没有查找到所述发送方的标识，则所述鉴权结果为鉴权失败；

若查找到所述发送方的标识，则所述鉴权结果为鉴权通过。

10.根据权利要求7所述的方法，当所述鉴权结果为鉴权通过时，所述将所述鉴权结果返回给所述授权服务器包括：

将所述用户信息发送给所述授权服务器，以使所述授权服务器将所述用户信息发送给调用所述资源客户端进行登录的登录客户端，以成功登录所述登录客户端。

11.根据权利要求7至10任意一项所述的方法，所述基于所述鉴权令牌进行鉴权，得到鉴权结果之前，包括：

对所述鉴权令牌进行解密和验签处理；

若所述解密和验签处理成功，则执行所述基于所述鉴权令牌进行鉴权，得到鉴权结果的操作；

若所述解密和/或验签处理失败，则向所述授权服务器发送解密和/或验签处理失败的提示信息。