[发明专利]客户端的权限认证方法、装置、设备及存储介质

权利要求书

1.一种客户端的权限认证方法，其特征在于，所述方法包括：

通过浏览器插件获取用户信息和第一认证信息；

将所述用户信息中的第一账户信息和第一认证信息通过客户端发送至服务器；

接收所述服务器对所述第一账户信息和第一认证信息的校验结果；

当所述校验结果为通过时，触发令牌获取请求，所述令牌获取请求通过客户端发送至所述服务器，以使所述服务器根据所述令牌获取请求进行响应；

当所述客户端接收到所述服务器返回的令牌时，所述客户端的用户权限认证成功，并对所述令牌进行保存，当未接收到所述服务器返回的令牌时，则所述用户权限认证失败，重新获取所述用户信息和第一认证信息；

在所述当所述客户端接收到所述服务器返回的令牌时，所述客户端的用户权限认证成功之后，还包括：

将所述令牌复制到剪切板；

当第三方客户端进行用户权限认证时，将所述令牌填入对应位置，并接收用户输入的第二账户信息和第二认证信息，其中，所述第三方客户端与所述客户端具有统一的认证体系；

将所述令牌、第二账户信息和第二认证信息通过所述第三方客户端发送至所述服务器进行校验；

当所述校验通过时，则完成所述第三方客户端的用户权限认证，反之，则所述用户权限认证失败。

2.根据权利要求1所述的客户端的权限认证方法，其特征在于，所述令牌获取请求通过客户端发送至所述服务器，以使所述服务器根据所述令牌获取请求进行响应包括：

指示所述服务器对所述令牌获取请求进行是否为当日首次请求的校验；

若所述令牌获取请求是当日首次请求，则接收所述服务器返回的脱敏信息，并且指示所述服务器发送验证码至用户处；

基于所述脱敏信息，提示用户输入对应的所述验证码，将接收到的所述验证码通过客户端返回至所述服务器进行校验；

若校验通过，所述服务器发送令牌至客户端，若校验未通过，则执行所述指示所述服务器发送验证码至用户处的步骤。

3.根据权利要求2所述的客户端的权限认证方法，其特征在于，在指示所述服务器对所述令牌获取请求进行是否为当日首次请求的校验之后，还包括：

若所述令牌获取请求不是当日首次请求，则指示所述服务器判断用户是否修改第一认证信息；

若所述用户修改了第一认证信息，则提示用户重新输入第一认证信息；

若所述用户未修改第一认证信息，则发送令牌至所述客户端。

4.根据权利要求2所述的客户端的权限认证方法，其特征在于，所述指示所述服务器对所述令牌获取请求进行是否为当日首次请求的校验包括：

根据所述令牌获取请求中的用户信息和设备信息进行数据库查询；

判断所述数据库中是否存储有所述用户信息和设备信息对应的历史令牌获取请求。

5.根据权利要求1所述的客户端的权限认证方法，其特征在于，所述获取用户信息和第一认证信息包括：

启动浏览器插件，基于WebSocket与客户端建立实时链接；

基于所述链接，获取所述客户端中的所述用户信息，并基于所述用户信息提示用户输入对应的所述第一认证信息。