(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114157434A(43)申请公布日2022.03.08(21)申请号202111442669.2(22)申请日2021.11.30(71)申请人中国光大银行股份有限公司地址100033北京市西城区太平桥大街25号、甲25号中国光大中心申请人北京蒸汽记忆科技有限公司(72)发明人解培王辰凯姜寒冰段鑫冬(74)专利代理机构北京品源专利代理有限公司11332代理人倪焱(51)Int.Cl.H04L9/32(2006.01)H04L9/40(2022.01)权利要求书2页说明书10页附图3页(54)发明名称登录验证方法、装置、电子设备及存储介质(57)摘要本申请实施例公开了一种登录验证方法、装置、电子设备及存储介质。该方法包括：接收客户端发送的携带有用户信息的登录请求，并基于预设统一用户池中存储的用户信息对登录请求中的用户信息进行验证；若验证通过，基于用户信息生成登录令牌，并将登录令牌反馈给客户端；在接收到目标应用发送的携带有登录令牌的验证请求的情况下，基于验证请求对登录令牌进行验证，得到验证结果；将验证结果发送给目标应用，以使目标应用在验证结果为验证通过的情况下，将目标资源反馈给客户端，因此，客户端只需要发送一次登录请求，就可以请求任一目标应用的目标资源，无需用户对每个应用设置对应的登录名及密码，避免密码存在规律化的问题，降低安全风险。CN114157434ACN114157434A权利要求书1/2页1.一种登录验证方法，其特征在于，应用于身份认证服务器，所述方法包括：接收客户端发送的携带有用户信息的登录请求，并基于预设统一用户池中存储的用户信息对所述登录请求中的用户信息进行验证；若验证通过，基于所述用户信息生成登录令牌，并将所述登录令牌反馈给所述客户端，以使所述客户端携带所述登录令牌向目标应用请求目标资源时，所述目标应用向所述身份认证服务器发送携带有所述登录令牌的验证请求；在接收到所述目标应用发送的携带有所述登录令牌的验证请求的情况下，基于所述验证请求对所述登录令牌进行验证，得到验证结果；将所述验证结果发送给所述目标应用，以使所述目标应用在所述验证结果为验证通过的情况下，将所述目标资源反馈给所述客户端。2.根据权利要求1所述的方法，其特征在于，所述基于所述用户信息生成登录令牌，包括：基于用户信息生成临时登录凭证，并将所述临时登录凭证反馈给所述客户端；在接收到客户端发送的携带有临时登录凭证的登录令牌请求的情况下，基于所述临时登录凭证生成登录令牌。3.根据权利要求1所述的方法，其特征在于，在所述基于所述用户信息生成登录令牌之后，所述方法还包括：对所述登录令牌设置过期时间，并将所述登录令牌和所述过期时间进行映射存储。4.根据权利要求3所述的方法，其特征在于，所述基于所述验证请求对所述登录令牌进行验证，得到验证结果，包括：确定存储的登录令牌和所述过期时间的映射关系中是否存在所述登录令牌；若存储，根据所述映射关系确定所述登录令牌对应的过期时间，并基于所述过期时间确定所述登录令牌是否过期；若未过期，将验证通过确定为验证结果。5.根据权利要求1所述的方法，其特征在于，所述用户信息包括至少一个维度的用户标识；在所述基于预设统一用户池中存储的用户信息对所述登录请求中的用户信息进行验证后，所述方法还包括：若验证通过，从所述预设统一用户池中查找所述用户信息中的任一维度的用户标识；将所述用户信息中其他维度的用户标识与所述预设同一用户池中存在用户标识进行映射合并。6.一种登录验证方法，其特征在于，应用于客户端，所述方法包括：向身份认证服务器发送携带有用户信息的登录请求，以使所述身份认证服务器基于所述用户信息生成登录令牌；接收身份认证服务器反馈的登录令牌，并携带所述登录令牌向目标应用请求目标资源，以使所述目标应用利用所述登录令牌通过所述身份认证服务器对所述登录令牌进行验证；接收所述目标应用在在所述验证结果为验证通过的情况下反馈的目标资源。7.一种登录验证方法，其特征在于，应用于目标应用，所述方法包括：2CN114157434A权利要求书2/2页接收客户端发送的用于请求目标资源的资源获取请求，所述资源获取请求中携带有登录令牌；向身份认证服务器发送携带有所述登录令牌的验证请求，以使所述身份认证服务器基于所述验证请求对所述登录令牌进行验证，得到验证结果；接收所述身份认证服务器发送的所述验证结果，并在所述验证结果为验证通过的情况下，将所述目标资源反馈给所述客户端。8.一种登录验证装置，其特征在于，所述装置包括：接收模块，用于接收客户端发送的携带有用户信息的登录请求，并基于预设统一用户池中存储的用户信息对所述登录请求中的用户信息进行验证；登录令牌生成模块，用于若验证通过，基于所述用户信息