一种基于token的认证方法及装置、存储介质、电子装置

技术领域

本申请涉及信息安全技术领域，具体而言，涉及一种基于token的认证方法及装置、存储介质、电子装置。

背景技术

许多互联网公司每部都有自己的办公平台，多平台之间共用一套认证系统，员工一套账户密码可以在多个平台上进行登录认证。平台认证的方式都是需要后台获取到员工的用户名和密码，然后对比数据库中存储的用户名和密码，进行校验码，校验通过则登录成功。对于一些辅助平台，比如用户问题反馈平台，使用上述这种认证方式需要辅助平台能够访问存储密码的数据库，用户信息不安全。

针对相关技术中，用户使用用户名和密码登录服务平台时需要服务平台访问存储密码的数据库进而导致用户信息不安全的问题，目前尚未有有效的解决办法。

发明内容

本申请实施例提供了一种基于token的认证方法及装置、存储介质、电子装置，以至少解决相关技术中用户使用用户名和密码登录服务平台时需要服务平台访问存储密码的数据库进而导致用户信息不安全的问题。

在本申请的一个实施例中，提出了一种基于token的认证方法，包括：第一服务平台获取目标用户的第一登录请求，其中，所述第一登录请求中包括所述目标用户的用户名和登录密码；所述第一服务平台将所述第一登录请求发送至第二服务平台，其中，所述第一登录请求用于指示所述第二服务平台对所述目标用户进行登录认证，保存所述目标用户的用户名和登录密码，并生成所述用户名对应的令牌token；所述第一服务平台获取所述第二服务平台返回的第一认证结果和所述目标用户的用户名对应的token；在所述第一认证结果为通过认证的情况下，所述第一服务平台保存所述目标用户的用户名和所述用户名对应的token。

在本申请的一个实施例中，还提出了一种基于token的认证装置，应用于第一服务平台，包括：

第一获取模块，配置为获取目标用户的第一登录请求，其中，所述第一登录请求中包括所述目标用户的用户名和登录密码；

第一发送模块，配置为将所述第一登录请求发送至第二服务平台，其中，所述第一登录请求用于指示所述第二服务平台对所述目标用户进行登录认证，保存所述目标用户的用户名和登录密码，并生成所述用户名对应的令牌token；

第二获取模块，配置为获取所述第二服务平台返回的第一认证结果和所述目标用户的用户名对应的token；

保存模块，配置为在所述第一认证结果为通过认证的情况下，保存所述目标用户的用户名和所述用户名对应的token。

在本申请的一个实施例中，还提出了一种计算机可读的存储介质，所述存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。

在本申请的一个实施例中，还提出了一种电子装置，包括存储器和处理器，其特征在于，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。

通过本申请实施例，第一服务平台获取目标用户的第一登录请求，第一登录请求中包括目标用户的用户名和登录密码；第一服务平台将第一登录请求发送至第二服务平台，指示第二服务平台对目标用户进行登录认证，保存目标用户的用户名和登录密码，并生成用户名对应的token；第一服务平台获取第二服务平台返回的第一认证结果和目标用户的用户名对应的token；在第一认证结果为通过认证的情况下，第一服务平台保存目标用户的用户名和用户名对应的token。解决了相关技术中用户使用用户名和密码登录服务平台时需要服务平台访问存储密码的数据库进而导致用户信息不安全的问题。第一服务平台不直接在数据库中保存用户的密码，而是通过保存token，再次登录时只验证用户名和token，保护了用户密码的安全。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1是根据本申请实施例中一种可选的基于token的认证方法的流程图；

图2是根据本申请实施例中又一种可选的基于token的认证方法的流程图；

图3是根据本申请实施例中又一种可选的基于token的认证方法的流程图；

图4是根据本申请实施例的一种可选的基于token的认证装置的结构框图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本申请。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

需要说明的是，本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。

本申请实施例提供了一种基于token的认证方法。图1是根据本申请实施例中一种可选的基于token的认证方法的流程图，如图1所示，该方法包括：

步骤S102，第一服务平台获取目标用户的第一登录请求，其中，第一登录请求中包括目标用户的用户名和登录密码；

步骤S104，第一服务平台将第一登录请求发送至第二服务平台，其中，第一登录请求用于指示第二服务平台对目标用户进行登录认证，保存目标用户的用户名和登录密码，并生成用户名对应的令牌token；

步骤S106，第一服务平台获取第二服务平台返回的第一认证结果和目标用户的用户名对应的token；

步骤S108，在第一认证结果为通过认证的情况下，第一服务平台保存目标用户的用户名和用户名对应的token。

可选地，第一服务平台保存目标用户的用户名对应的token之后，所述方法还包括：

第一服务平台获取所述目标用户的第二登录请求，其中，所述第二登录请求中包含所述目标用户的用户名；

第一服务平台获取与所述目标用户的用户名对应的token，将第三登录请求发送至所述第二服务平台，其中，所述第三登录请求中包含所述目标用户的用户名，以及所述目标用户的用户名对应的token，所述第三登录请求用于指示所述第二服务平台对所述目标用户进行登录认证；

第一服务平台获取所述第二服务平台返回的第二认证结果。

可选地，第一服务平台将用户名对应的token保存在第一数据库中，第二服务平台将目标用户的登录密码保存在第二数据库中，第一服务平台无法访问第二数据库。

在一个可选的实施例中，本方法依赖可进行用户认证的主平台(相当于上述第二服务平台)，主平台是可以通过token进行用户的认证的。辅助平台(相当于上述第一服务平台)，比如一个用户意见反馈平台，辅助平台首次认证通过拿到的用户名和密码访问主平台，如果通过认证，则保存用户名和token到辅助平台的数据库，下次该用户再登录时，辅助平台直接校验用户名和token。本申请实施例的方法可应用在用户反馈平台，用户反馈问题需要登录，平台不需要保存用户的登录密码，只需要关注用户反馈的问题。

如图2所示，首先用户输入用户名和密码，辅助平台拿到用户名和密码后，模拟用户向主平台发起登录请求，主平台接收到请求后，到数据库中查询用户的密码，进行校验，将校验结果和token返回给辅助平台，如果认证通过辅助平台则将用户的用户名和token保存到辅助平台的数据库.

如图3所示，在辅助平台上进行操作时，为验证用户的登录状态及身份，辅助平台会查询辅助平台上的数据库，使用用户的token进行认证。

本申请实施例提供的方法解决了辅助平台数据库可能会泄露主平台用户名密码的风险，辅助平台只需要保存用户的用户名和token,通过token对用户进行登录认证。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本申请各个实施例所述的方法。

根据本申请实施例的另一个方面，还提供了一种用于实施上述基于token的认证方法的基于token的认证装置。图4是根据本申请实施例的一种可选的基于token的认证装置的结构框图，如图4所示，所述装置包括：

第一获取模块402，配置为获取目标用户的第一登录请求，其中，所述第一登录请求中包括所述目标用户的用户名和登录密码；

第一发送模块404，配置为将所述第一登录请求发送至第二服务平台，其中，所述第一登录请求用于指示所述第二服务平台对所述目标用户进行登录认证，保存所述目标用户的用户名和登录密码，并生成所述用户名对应的令牌token；

第二获取模块406，配置为获取所述第二服务平台返回的第一认证结果和所述目标用户的用户名对应的token；

保存模块408，配置为在所述第一认证结果为通过认证的情况下，保存所述目标用户的用户名和所述用户名对应的token。

可选地，所述装置还包括：

第三获取模块，配置为获取所述目标用户的第二登录请求，其中，所述第二登录请求中包含所述目标用户的用户名；

第四获取模块，配置为获取与所述目标用户的用户名对应的token；

第二发送模块，配置为将第三登录请求发送至所述第二服务平台，其中，所述第三登录请求中包含所述目标用户的用户名，以及所述目标用户的用户名对应的token，所述第三登录请求用于指示所述第二服务平台对所述目标用户进行登录认证；

第五获取模块，配置为获取所述第二服务平台返回的第二认证结果。

可选地，所述装置还包括：

第一数据库，所述第一服务平台将所述用户名对应的token保存在第一数据库中；

第二数据库，所述第二服务平台将所述目标用户的登录密码保存在第二数据库中，所述第一服务平台无法访问所述第二数据库。

可选地，在本实施例中，本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：闪存盘、只读存储器(Read-Only Memory，ROM)、随机存取器(Random Access Memory，RAM)、磁盘或光盘等。

上述本申请实施例序号仅仅为了描述，不代表实施例的优劣。

上述实施例中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在上述计算机可读取的存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在存储介质中，包括若干指令用以使得一台或多台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。

在本申请的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的客户端，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

以上所述仅是本申请的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本申请的保护范围。