一种基于有状态和无状态认证机制的融合方法、系统及服务器
基本信息
| 申请号 | CN202011564666.1 | 申请日 | - |
| 公开(公告)号 | CN112738069A | 公开(公告)日 | 2021-04-30 |
| 申请公布号 | CN112738069A | 申请公布日 | 2021-04-30 |
| 分类号 | H04L29/06;H04L29/08;G06F40/126;G06N20/00 | 分类 | 电通信技术; |
| 发明人 | 赵华太;孙延海;刘大伟 | 申请(专利权)人 | 神思(山东)医疗信息技术有限责任公司 |
| 代理机构 | 济南舜源专利事务所有限公司 | 代理人 | 张亮 |
| 地址 | 250000 山东省济南市高新区舜华西路699号神思科技园2号研发生产楼五楼东厅 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种基于有状态和无状态认证机制的融合方法、系统及服务器,接收用户身份信息,并进行验证;若用户身份信息认证通过,获取用户参数信息,提取用户参数信息中的AuthType字段信息;会话管理器对AuthType字段信息进行构建操作。本发明融合了cookie‑session有状态服务认证和JWT‑token无状态服务认证的两种认证机制,解决了两种认证方案需要单独开发以及需要单独部署的问题。支持有状态的cookie‑session方案和无状态的JWT‑token方案。客户端根据自有应用场景选择认证方式,向服务器发送用户身份信息,进行验证;服务器接收用户身份信息,并进行验证。 |
