(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210483838.5 (22)申请日 2022.05.05 (71)申请人 阿波罗智联 （北京） 科技有限公司 地址 100176 北京市北京经济技 术开发区 瑞合西二路7号院1号楼1层101 (72)发明人 刘少耿　张永乐　张鉴石　李康　 (74)专利代理 机构 北京清亦华知识产权代理事 务所(普通 合伙) 11201 专利代理师 单冠飞 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 令牌更新方法、 装置、 电子设备和介质 (57)摘要 本公开提供了一种令牌更新方法、 装置、 电 子设备和介质， 涉及计算机技术领域。 具体实现 方案为： 接收客户端发送的第一更新请求； 响应 于第一更新令牌有效， 对第一更新令牌关联的第 一访问令牌进行更新， 得到用于更新第一访问令 牌的第二访问令牌； 向客户端发送第一更新响 应； 响应于接收到客户端发送的第一确认响应， 设置第一更新令牌的状态为失效状态。 由此， 认 证服务器是在根据客户端发送的第一确认响应， 明确客户端已接收到第二访问令牌的情况下， 才 失效第一更新令牌， 可以避免在客户端未接收到 第二访问令牌的情况下， 而失效第一更新令牌， 导致客户端无法根据第一更新令牌更新第一访 问令牌的情况， 从而可以避免客户端重复登录的 问题。 权利要求书5页 说明书22页 附图7页 CN 114710295 A 2022.07.05 CN 114710295 A 1.一种令牌更新方法， 包括： 接收客户端发送 的第一更新请求， 其中， 所述第一更新请求为所述客户端存储的第一 访问令牌失效时根据第一更新令牌 生成的； 响应于所述第 一更新令牌有效， 对所述第 一更新令牌关联的所述第 一访问令牌进行更 新， 以得到用于更新所述第一访问令牌的第二访问令牌； 向所述客户端发送第一更新响应， 其中， 所述第一更新响应包括所述第二访问令牌； 响应于接收到所述客户端发送的第 一确认响应， 设置所述第 一更新令牌的状态为失效 状态， 其中， 所述第一确认响应为所述 客户端根据所述第二访问令牌发送的。 2.根据权利要求1所述的方法， 其中， 在所述接收客户端发送的第一更新请求之前， 所 述方法还 包括： 接收所述客户端发送的令牌获取请求， 其中， 所述令牌获取请求中携带授权信息和认 证信息； 根据所述认证信息对所述 客户端进行认证； 响应于所述客户端认证通过， 向所述客户端发送令牌获取响应， 其中， 所述令牌获取响 应中包括所述第一访问令牌和所述第一更新令牌， 所述第一访问令牌用于访问所述资源服 务器中与所述授权信息匹配的目标资源。 3.根据权利要求2所述的方法， 其中， 所述方法还 包括： 设置所述第一访问令牌的状态为有效状态； 将所述第一更新令牌与所述第一访问令牌进行关联存 储。 4.根据权利要求1所述的方法， 其中， 所述第一更新响应中还包括第二更新令牌， 所述 第二更新令牌是对所述第一更新令牌进行更新得到的， 用于对所述第二访问令牌进行更 新， 所述方法还 包括： 设置所述第二更新令牌的状态为有效状态； 将所述第二访问令牌和所述第二更新令牌进行关联存 储。 5.根据权利要求1所述的方法， 其中， 所述第 一更新令牌具有对应的有效状态的截止时 刻， 所述方法还 包括： 响应于未到达所述第 一更新令牌的所述截止时刻， 接收到所述客户端发送的第 二更新 请求， 其中， 所述第二更新请求为所述客户端在发送所述第一更新请求后的第一设定时长 内未接收到所述第一更新响应的情况 下， 根据所述第一更新令牌 生成的； 向所述客户端发送第二更新响应， 其中， 所述第二更新响应包括所述第二访问令牌。 6.根据权利要求5所述的方法， 其中， 所述第二更新响应还包括第二更新令牌， 所述第 二更新令牌是对所述第一更新令牌进行 更新得到的， 用于对所述第二访问令牌进行 更新。 7.根据权利要求5所述的方法， 其中， 在所述向所述客户端发送第二更新响应之后， 所 述方法还 包括： 根据第二设定时长， 重新为所述第 一更新令牌设置有效状态的截止时刻， 其中， 所述第 二设定时长大于所述第一设定时长 。 8.根据权利要求5 ‑7中任一项所述的方法， 其中， 在所述向所述客户端发送第 二更新响 应之后， 所述方法还 包括： 响应于未到达所述第 一更新令牌的所述截止时刻， 接收到所述客户端发送的第 二确认权　利　要　求　书 1/5 页 2 CN 114710295 A 2响应， 其中， 所述第二确认响应是 所述客户端根据所述第二访问令牌发送的； 设置所述第一更新令牌的状态为失效状态。 9.根据权利要求5 ‑7中任一项所述的方法， 其中， 在所述向所述客户端发送第 二更新响 应之后， 所述方法还 包括： 响应于到达所述第一更新令牌的所述截止时刻， 且未接收到所述第二确认响应， 设置 所述第一更新令牌的状态为失效状态。 10.一种令牌更新方法， 包括： 在存储的第 一访问令牌失效时， 向认证服务器发送第 一更新请求， 其中， 所述第 一更新 请求中携带第一更新令牌； 响应于接收到所述认证服务器发送的第 一更新响应， 向所述认证服务器发送第 一确认 响应； 其中， 所述第一更新响应是所述认证服务器响应于所述第一更新令牌有效， 对所述第 一更新令牌关联的所述第一访问令牌进行更新， 得到用于更新所述第一访问令牌的第二访 问令牌， 并根据所述第二访问令牌生成的； 所述第一确认响应用于所述认证服务器设置所 述第一更新令牌的状态为失效状态。 11.根据权利要求10所述的方法， 其中， 在所述向认证服务器发送第一更新请求之前， 所述方法还 包括： 向所述认证服务器发送令牌获取请求， 其中， 所述令牌获取请求中携带授权信息和认 证信息； 接收所述认证服务器发送的令牌获取响应， 其中， 所述令牌获取响应是所述认证服务 器根据所述认证信息进行认证， 在认证通过时生成的， 所述令牌获取响应中包括所述第一 访问令牌和所述第一更新令牌， 所述第一访问令牌用于访问所述资源服务器中与所述授权 信息匹配的目标资源。 12.根据权利要求10所述的方法， 其中， 所述第 一更新令牌具有对应的有 效状态的截止 时刻， 所述方法还 包括： 响应于在发送所述第 一更新请求后的第 一设定时长内未接收到所述第 一更新响应， 向 所述认证服务器发送第二更新请求， 其中， 所述第二更新请求用于对所述第一访问令牌进 行更新； 响应于接收到所述认证服务器发送的第 二更新响应， 向所述认证服务器发送第 二确认 响应； 其中， 所述第二更新响应是所述认证服务器根据所述第一更新令牌的所述截止时刻， 判断所述第一更新令牌是否失效， 在所述第一更新令牌未失效的情况下生成的， 所述第二 更新响应包括所述第二访问令牌； 所述第二确认响应用于所述认证服务器设置所述第一更 新令牌的状态为失效状态。 13.根据权利要求10 ‑12中任一项所述的方法， 其中， 所述第一更新响应中还包括第二 更新令牌， 所述第二更新令牌是对所述第一更新令牌更新得到的， 用于对所述第二访问令 牌进行更新。 14.根据权利要求10 ‑12中任一项所述的方法， 其中， 所述方法还 包括： 在所述第二访问令牌未失效时， 根据所述第二访问令牌访问资源服务器中的目标资权　利　要　求　书 2/5 页 3 CN 114710295 A 3