[发明专利]JWT令牌的管理方法有效
| 申请号: | 201910535297.4 | 申请日: | 2019-06-20 |
| 公开(公告)号: | CN110225050B | 公开(公告)日: | 2022-05-03 |
| 发明(设计)人: | 李强;王凤琴 | 申请(专利权)人: | 四川长虹电器股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/02;H04L67/55;H04L9/32 |
| 代理公司: | 成都虹桥专利事务所(普通合伙) 51124 | 代理人: | 陈立志 |
| 地址: | 621000 四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明计算机安全领域,公开了一种JWT令牌的管理方法,解决现有令牌管理方法所存在的认证服务访问压力大问题,以及在撤销用户JWT令牌时生效慢的问题。本发明在令牌发放时,通过认证服务端生成公私钥对,将公钥发送给各个业务服务端,认证服务端先验证用户凭据后再利用私钥加密和生成JWT令牌并发送给用户,以便用户使用JWT令牌访问各个业务服务端;在令牌撤销时,认证服务直接撤销之前为某个用户签发的令牌,生成一个撤销令牌事件,通过平台端事件通知服务将令牌的撤销事件实时通知各业务服务,业务服务端根据接收到的令牌的撤销事件,拒绝该用户对业务服务的访问。本发明适用于实时JWT令牌管理和长效JWT令牌的场景。 | ||
| 搜索关键词: | jwt 令牌 管理 方法 | ||
【主权项】:
1.JWT令牌的管理方法,其特征在于,包括以下步骤:步骤1:平台端分别启动认证服务、业务服务、事件通知服务;步骤2:各业务服务端向事件通知服务端进行注册;步骤3:认证服务端生成公私钥对,保存私钥在本地,将公钥发送给各个业务服务端;步骤4:用户使用其凭据访问和登录认证服务端;步骤5:认证服务端验证用户的凭据有效后,登录成功,使用自己的私钥加密和生成一个JWT令牌并返回给用户;步骤6:用户使用JWT令牌访问各个业务服务端;步骤7:业务服务端使用公钥对用户使用的JWT令牌进行解密,并检查令牌的合法性和有效性,若令牌合法且有效,则响应用户端的请求;若令牌不合法或无效,则拒绝向用户端提供服务;步骤8:平台管理员撤销某个用户的令牌,并通知事件通知服务端;所述的撤销某个用户的令牌是指,认证服务端直接撤销之前为某个用户签发的令牌,生成一个撤销令牌事件;步骤9:事件通知服务端将令牌的撤销事件实时通知各业务服务端;步骤10:业务服务端根据接收到的令牌的撤销事件,拒绝该用户对业务服务端的访问。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川长虹电器股份有限公司,未经四川长虹电器股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910535297.4/,转载请声明来源钻瓜专利网。
- 上一篇:数据传输方法、客户端和服务器
- 下一篇:用于保持活动信号发送的方法和设备
