一种防止伪造微信企业号访问请求的方法
基本信息
| 申请号 | CN201810500409.8 | 申请日 | - |
| 公开(公告)号 | CN108809957A | 公开(公告)日 | 2018-11-13 |
| 申请公布号 | CN108809957A | 申请公布日 | 2018-11-13 |
| 分类号 | H04L29/06;H04L12/58 | 分类 | 电通信技术; |
| 发明人 | 杨高岭;侯永松;陈倩;林汉升 | 申请(专利权)人 | 广东微校信息科技有限公司 |
| 代理机构 | 广州嘉权专利商标事务所有限公司 | 代理人 | 广东微校信息科技有限公司 |
| 地址 | 528400 广东省中山市东区中山四路88号尚峰金融商务中心五座19层之三 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种防止伪造微信企业号访问请求的方法,包括第一流程链和第二流程链;第一流程链包括以下步骤:前端通过企业号登录服务端,基于OAUTH单点登录获取企业号的用户ID信息;使用用户ID信息生成临时授权指令;保存临时授权指令到前端本地cookies;第二流程链包括以下步骤:前端通过企业号向服务器发出请求数据接口的操作;判断cookies中是否存在对应该请求操作的临时授权指令,若否,则前端无操作权限,若是,则对应的数据接口返回业务数据到前端的企业号;本设计相当于对用户的ID信息进行了加密,攻击者无法获取到用户的ID信息,从而防止伪造微信企业号进行访问请求,对原业务接口入侵性低。 |
