[发明专利]授权方法、服务器、系统及存储介质

说明书

本公开提供了一种授权方法，应用于金融技术领域，包括：授权服务器响应于接收到的授权请求，生成鉴权令牌，该鉴权令牌包括该用户信息，该鉴权令牌中的用户信息缓存于预设存储空间；授权服务器向鉴权服务器发送鉴权请求，该鉴权请求携带该鉴权令牌；鉴权服务器基于该鉴权令牌进行鉴权，得到鉴权结果；鉴权服务器将该鉴权结果返回给该授权服务器，以及，鉴权服务器从该预设存储空间中删除该用户信息。本公开还提供了一种授权方法、授权服务器、鉴权服务器、授权系统、计算机系统及可读存储介质。

技术领域

本公开涉及互联网技术领域，更具体地，涉及一种授权方法、授权服务器、鉴权服务器、授权系统、计算机系统及可读存储介质。

背景技术

随着互联网应用的流行，开放与共享成为当今互联网的主要特征，将互联网服务提供商提供的不同服务进行整合程为互联网发展的必然趋势，基于Oauth2.0协议可以实现在用户授权允许的前提下开放用户信息。

在实现本公开构思的过程中，发明人发现相关技术中至少存在如下问题，用户通过提供登录信息来进行认证，认证成功后授权服务器直接授权进而登录成功，安全性较低。

发明内容

有鉴于此，本公开提供了一种授权方法、授权服务器、鉴权服务器、授权系统、计算机系统及可读存储介质。

本公开的一个方面提供了一种授权方法，应用于授权服务器，包括：

响应于接收到的授权请求，生成鉴权令牌，所述鉴权令牌包括所述用户信息，所述鉴权令牌中的用户信息缓存于预设存储空间；

向鉴权服务器发送鉴权请求，所述鉴权请求携带所述鉴权令牌，以使所述鉴权服务器基于所述鉴权令牌进行鉴权，得到鉴权结果，将所述鉴权结果返回给所述授权服务器，以及，从所述预设存储空间中删除所述用户信息。

在一实施例中，所述鉴权令牌还包括第一时间戳信息，所述第一时间戳信息指示所述鉴权令牌的生成时间或发送时间。

在一实施例中，述授权请求携带授权请求发送方的标识，所述鉴权令牌还包括所述发送方的标识。

在一实施例中，还包括：

获取用户输入的登录信息；

验证所述登录信息是否正确；

若所述登录信息正确，则向资源客户端返回授权确认提示信息；

接收授权客户端基于所述授权确认提示信息返回的授权确认信息，执行所述响应于接收到的授权请求，从预设存储空间中获取用户信息的操作。

在一实施例中，其中：

当所述鉴权结果为鉴权通过时，接收所述鉴权服务器返回的用户信息；

将所述用户信息发送给调用所述资源客户端进行登录的登录客户端，以成功登录所述登录客户端。

在一实施例中，所述向鉴权服务器发送鉴权请求之前，包括：

对所述鉴权令牌进行加密和签名处理。

本公开的另一个方面提供了一种授权方法，应用于鉴权服务器，包括：

响应于接收到的携带鉴权令牌的鉴权请求，基于所述鉴权令牌进行鉴权，得到鉴权结果，所述鉴权令牌通过授权服务器生成，所述鉴权令牌包括所述用户信息，所述鉴权令牌中的用户信息缓存于预设存储空间；

将所述鉴权结果返回给所述授权服务器；

从所述预设存储空间中删除所述用户信息。

在一实施例中，所述鉴权令牌还包括第一时间戳信息，所述第一时间戳信息指示所述鉴权令牌的生成时间或发送时间，所述基于所述鉴权令牌进行鉴权，得到鉴权结果包括：