收录:
摘要:
本发明涉及一种基于Token的统一身份认证接口及方法,用于解决多个客户端统一接口进行身份验证的问题。本发明基于三个接口:认证服务接口,每次打开客户端时均会请求该接口进行初步信息查询,根据查验情况转到不同的接口进行操作;Token生成接口,用于生成令牌;Token验证接口,用于令牌的信息验证。本发明统一了多类型客户端的登录接口,确保用户在一定时期内无需重复认证,并且可以自定义不同类型客户端各自的身份认证有效期。无须在客户端或服务端存储大量用户名密码等信息。不仅解决了有关敏感用户信息存储的问题, 也解决了Session认证所造成的过多占用服务端内存资源的问题, 而且服务端无需考虑用户是否已登录。
关键词:
通讯作者信息:
电子邮件地址: