[发明专利]业务数据传输方法、计算机设备及计算机存储介质

权利要求书

1.一种业务数据传输方法，其特征在于，所述方法应用于服务端，所述服务端与客户端连接；所述方法包括：

获取并保存所述客户端的用户唯一标识openid和会话密钥session_key；

对所述session_key和所述openid进行加密以生成请求凭证，并向所述客户端返回所述请求凭证；

接收所述客户端发送的业务请求，所述业务请求携带所述请求凭证；

对所述请求凭证进行解密，获得目标openid和目标session_key；

判断所述目标openid和所述目标session_key是否与预存的openid和session_key一致；

若是，则向所述客户端返回所述业务请求所请求的业务数据。

2.根据权利要求1所述的方法，其特征在于，所述对所述session_key和所述openid进行加密以生成请求凭证，包括：

将所述session_key、所述openid以及生成所述请求凭证的时间的时间戳拼接得到字符串；

对所述字符串进行加密以生成所述请求凭证；

所述对所述请求凭证进行解密，获得目标openid和目标session_key，包括：

对所述请求凭证进行解密，获得目标时间戳以及所述目标openid、所述目标session_key。

3.根据权利要求2所述的方法，其特征在于，所述判断所述目标openid和所述目标session_key是否与预存的openid和session_key一致之前，所述方法还包括：

判断所述目标时间戳与当前时间的时间间隔是否超过预设时长；

若是，则向所述客户端返回请求凭证过期信息，以使所述客户端根据所述请求凭证过期信息确定所述请求凭证已过期；

若否，则执行所述判断所述目标openid和所述目标session_key是否与预存的openid和session_key一致的步骤。

4.根据权利要求1所述的方法，其特征在于，所述获取并保存所述客户端的用户唯一标识openid和会话密钥session_key之后，所述方法还包括：

将所述session_key作为键、所述openid作为值建立键值对；

保存所述键值对并设置所述键值对的有效期。

5.根据权利要求4所述的方法，其特征在于，所述向所述客户端返回所述业务请求所请求的业务数据之前，所述方法还包括：

判断预存的与所述目标openid和所述目标session_key一致的所述键值对是否仍在所述有效期内；

若是，则执行所述向所述客户端返回所述业务请求所请求的业务数据的步骤；

若否，则向所述客户端返回键值对过期信息，以使所述客户端根据所述键值对过期信息确定与所述目标openid和所述目标session_key一致的所述键值对已失效。

6.根据权利要求1所述的方法，其特征在于，所述服务端还与第三方服务器连接，所述第三方服务器为提供所述客户端的服务器；所述获取并保存所述客户端的用户唯一标识openid和会话密钥session_key，包括：

获取所述客户端发送的登录凭证code，以及获取所述客户端的APPid以及APPsecret；

向所述第三方服务器发送所述code、所述客户端的APPid以及APPsecret；

接收并保存所述第三方服务器根据所述code、所述客户端的APPid以及APPsecret返回的所述客户端的openid和session_key。

7.根据权利要求1至6任一项所述的方法，其特征在于，所述客户端为小程序客户端。