一種防止偽造微信企業(yè)號訪問請求的方法

基本信息

申請?zhí)?/td> CN201810500409.8 申請日 -
公開(公告)號 CN108809957A 公開(公告)日 2018-11-13
申請公布號 CN108809957A 申請公布日 2018-11-13
分類號 H04L29/06;H04L12/58 分類 電通信技術(shù);
發(fā)明人 楊高嶺;侯永松;陳倩;林漢升 申請(專利權(quán))人 廣東微校信息科技有限公司
代理機構(gòu) 廣州嘉權(quán)專利商標(biāo)事務(wù)所有限公司 代理人 廣東微校信息科技有限公司
地址 528400 廣東省中山市東區(qū)中山四路88號尚峰金融商務(wù)中心五座19層之三
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種防止偽造微信企業(yè)號訪問請求的方法,包括第一流程鏈和第二流程鏈;第一流程鏈包括以下步驟:前端通過企業(yè)號登錄服務(wù)端,基于OAUTH單點登錄獲取企業(yè)號的用戶ID信息;使用用戶ID信息生成臨時授權(quán)指令;保存臨時授權(quán)指令到前端本地cookies;第二流程鏈包括以下步驟:前端通過企業(yè)號向服務(wù)器發(fā)出請求數(shù)據(jù)接口的操作;判斷cookies中是否存在對應(yīng)該請求操作的臨時授權(quán)指令,若否,則前端無操作權(quán)限,若是,則對應(yīng)的數(shù)據(jù)接口返回業(yè)務(wù)數(shù)據(jù)到前端的企業(yè)號;本設(shè)計相當(dāng)于對用戶的ID信息進行了加密,攻擊者無法獲取到用戶的ID信息,從而防止偽造微信企業(yè)號進行訪問請求,對原業(yè)務(wù)接口入侵性低。