(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210412922.8 (22)申请日 2022.04.20 (65)同一申请的已公布的文献号 申请公布号 CN 114513313 A (43)申请公布日 2022.05.17 (73)专利权人 云账户技 术 （天津） 有限公司 地址 300384 天津市滨 海新区华苑产业园 区工华道2号 天百中心1号楼6层、 21至 22层 (72)发明人 江浩　祝科　王大元　李婧　刘鑫　 邹永强　杨晖　 (74)专利代理 机构 北京银龙知识产权代理有限 公司 11243 专利代理师 吴立臣(51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) 审查员 孙铭君 (54)发明名称 基于令牌的鉴权方法、 装置、 电子设备及可 读存储介质 (57)摘要 本发明提供一种基于令牌的鉴权方法、 装 置、 电子设备及可读存储介质， 其中方法包括： 服 务端在客户端的访问令牌过期之前， 向所述客户 端发送刷新后的访问令牌； 所述服务端接收到所 述客户端发出的刷新前的访问令牌， 对所述刷新 前的访问令牌进行第一验证， 所述第一验证用于 指示所述刷新前的访问令牌在当前时刻是否过 期； 若所述第一验证的验证结果为所述刷新前的 访问令牌在当前时刻未过期， 所述服务端许可所 述客户端访问。 在客户端为更新访问令牌过程 中， 本发明服务端根据即将过期的访问令牌许可 客户端访问， 不需要等待客户端采用刷新后的访 问令牌更新完成自身存储的刷新前的访问令牌， 提高了鉴权效率。 权利要求书2页 说明书8页 附图9页 CN 114513313 B 2022.09.27 CN 114513313 B 1.一种基于 令牌的鉴权方法， 其特 征在于， 包括： 服务端在客户端的访问令牌过期之前， 向所述 客户端发送刷新后的访问令牌； 所述服务端接收到所述客户端发出的刷新前的访问令牌， 对所述刷新前的访问令牌进 行第一验证， 所述第一验证用于指示所述刷新前的访问令牌在当前时刻是否过期； 若所述第一验证的验证结果为所述刷新前的访问令牌在当前时刻未过期， 所述服务端 许可所述客户端访问； 向所述客户端发送刷新后的访问令牌， 之前包括： 所述服务端接收到所述客户端发送的刷新指令， 所述刷新指令用于指示所述刷新前的 访问令牌即将过期； 所述刷新前的访问令牌是否即将过期由所述客户端对 所述刷新前的访 问令牌进 行的第二验证确定， 所述第二验证用于指示当前时刻与所述刷新前的访问令牌的 过期时刻之 间的时间间隔值是否超出预设的时间间隔阈值； 若所述第二验证的验证结果为 所述时间间隔值小于或者等于所述预设的时间间隔阈值， 确定所述刷新前的访问令牌即将 过期； 所述服务端对所述刷新前的访 问令牌进行刷新， 得到所述刷新后的访 问令牌， 当前时 刻与所述刷新后的访问令牌的过期时刻之间的时间 间隔值大于所述预设的时间 间隔阈值； 所述服务端接收到所述 客户端发送的刷新指令， 之后包括： 所述服务端检测自身是否存储有所述刷新前的访问令牌以及所述刷新后的访问令牌， 若检测结果为自身存储有 所述刷新前的访问令牌以及所述刷新后的访问令牌， 所述服务端 根据当前的Refresh  Token确定所述刷新前的访问令牌以及所述刷新后的访问令牌中的一 项令牌为待刷新令牌； 向所述客户端发送刷新后的访问令牌， 包括： 若确定所述刷新前的访问令牌为待刷新令牌， 所述服务端向所述客户端发送自身存储 的所述刷新后的访问令牌； 若确定所述刷新后的访问令牌为待刷新令牌， 所述服务端根据 所述刷新指令对所述刷 新后的访问令牌进行刷新， 得到再次刷新后的访问令牌； 所述服务端向所述客户端发送所 述再次刷新后的访问令牌。 2.根据权利要求1所述的基于 令牌的鉴权方法， 其特 征在于： 向所述客户端发送刷新后的访问令牌， 之前包括： 所述服务端接收到所述客户端发送的所述刷新前的访问令牌， 对所述刷新前的访问令 牌进行第二验证， 所述第二验证用于指示当前时刻与所述刷新前的访问令牌的过期时刻之 间的时间 间隔值是否超出 预设的时间 间隔阈值； 若所述第二验证的验证结果为所述时间间隔值小于或者等于所述预设的时间间隔阈 值， 所述服务端确定所述刷新前的访问令牌即将过期； 所述服务端对所述刷新前的访 问令牌进行刷新， 得到所述刷新后的访 问令牌， 当前时 刻与所述刷新后的访问令牌的过期时刻之间的时间 间隔值大于所述预设的时间 间隔阈值。 3.根据权利要求2所述的基于 令牌的鉴权方法， 其特 征在于： 对所述刷新前的访问令牌进行第二验证， 之后包括： 若所述第二验证的验证结果为所述 时间间隔值大于所述预设的时间间隔阈值， 所述服 务端确定所述刷新前的访问令牌 不会即将过期。权　利　要　求　书 1/2 页 2 CN 114513313 B 24.根据权利要求1所述的基于 令牌的鉴权方法， 其特 征在于： 所述服务端对所述刷新前的访问令牌进行第一验证， 之后包括： 若所述第一验证的验证结果为所述刷新前的访问令牌在当前时刻过期， 所述服务端禁 止所述客户端访问。 5.根据权利要求1所述的基于 令牌的鉴权方法， 其特 征在于： 若所述第一验证的验证结果 为所述刷新前的访问令牌在当前时刻未 过期， 之后包括： 所述服务端发送即将过期指令至所述客户端， 所述即将过期指令用于指示客户端采用 所述刷新后的访问令牌访问所述 服务端。 6.一种基于 令牌的鉴权的检测装置， 其特 征在于， 包括： 验证模块， 用于客户端采用接收到的刷新后的访 问令牌更新刷新前的访 问令牌之前， 服务端接收到所述客户端发出的所述刷新前的访问令牌， 所述服务端对所述刷新前的访问 令牌进行第一验证， 所述第一验证用于指示所述刷新前的访问令牌在当前时刻是否过期； 执行模块， 用于若所述第 一验证的验证结果为所述刷新前的访问令牌在 当前时刻未过 期， 所述服务端许可所述客户端访问； 所述执行模块， 还用于所述服务端接收到所述客户端发送的刷新指令， 所述刷新指令 用于指示所述刷新前的访问令牌即将过期； 所述刷新前的访问令牌是否即将过期由所述客 户端对所述刷新前的访问令牌进 行的第二验证确定， 所述第二验证用于指示当前时刻与所 述刷新前的访问令牌的过期时刻之 间的时间间隔值是否超出预设的时间间隔阈值； 若 所述 第二验证的验证结果为所述时间间隔值小于或者等于所述预设的时间间隔阈值， 确定所述 刷新前的访问令牌即将过期； 所述执行模块， 还用于所述服务端对所述刷新前的访 问令牌进行刷新， 得到所述刷新 后的访问令牌， 当前时刻与所述刷新后的访问令牌的过期时刻之 间的时间间隔值大于所述 预设的时间 间隔阈值； 所述执行模块， 还用于所述服务端检测自身是否存储有所述刷新前的访问令牌以及所 述刷新后的访问令牌， 若检测结果为自身存储有 所述刷新前的访问令牌以及所述刷新后的 访问令牌， 所述服务端根据当前的Refresh  Token确定所述刷新前的访问令牌以及所述刷 新后的访问令牌中的一项令牌 为待刷新令牌； 所述执行模块， 还用于若确定所述刷新前的访 问令牌为待刷新令牌， 所述服务端向所 述客户端发送自身存 储的所述刷新后的访问令牌； 所述执行模块， 还用于若确定所述刷新后的访 问令牌为待刷新令牌， 所述服务端根据 所述刷新指令对所述刷新后的访问令牌进行刷新， 得到再次刷新后的访问令牌； 所述服务 端向所述 客户端发送所述再次刷新后的访问令牌。 7.一种电子设备， 其特征在于： 包括处理器， 存储器及存储在所述存储器上并可在所述 处理器上运行的程序或指 令， 所述程序或指 令被所述处理器执行时实现如权利要求 1至5中 任一项所述的基于 令牌的鉴权方法中的步骤。 8.一种可读存储介质， 其特征在于： 所述可读存储介质上存储程序或指令， 所述程序或 指令被处 理器执行时实现如权利要求1至 5中任一项所述的基于 令牌的鉴权方法中的步骤。权　利　要　求　书 2/2 页 3 CN 114513313 B 3