(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111442669.2 (22)申请日 2021.11.30 (71)申请人 中国光大银行股份有限公司 地址 100033 北京市西城区太平桥大街25 号、 甲25号中国光大中心 申请人 北京蒸汽记忆科技有限公司 (72)发明人 解培　王辰凯　姜寒冰　段鑫冬　 (74)专利代理 机构 北京品源专利代理有限公司 11332 代理人 倪焱 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 登录验证方法、 装置、 电子设备及存 储介质 (57)摘要 本申请实施例公开了一种登录验证方法、 装 置、 电子设备及存储介质。 该方法包括： 接收客户 端发送的携带有用户信息的登录请求， 并基于预 设统一用户池中存储的用户信息对登录请求中 的用户信息进行验证； 若验证通过， 基于用户信 息生成登录令牌， 并将登录令牌反馈给客户端； 在接收到目标应用发送的携带有登录令牌的验 证请求的情况下， 基于验证请求对登录令牌进行 验证， 得到验证结果； 将验证结果发送给目标应 用， 以使目标应用在验证结果为验证通过的情况 下， 将目标资源反馈给客户端， 因此， 客户端只需 要发送一次登录请求， 就可以请求任一目标应用 的目标资源， 无需用户对每个应用设置对应的登 录名及密码， 避免密码存在规律化的问题， 降低 安全风险。 权利要求书2页 说明书10页 附图3页 CN 114157434 A 2022.03.08 CN 114157434 A 1.一种登录验证方法， 其特 征在于， 应用于身份认证服 务器， 所述方法包括： 接收客户端发送的携带有用户信 息的登录请求， 并基于预设统一用户池中存储的用户 信息对所述登录请求中的用户信息进行验证； 若验证通过， 基于所述用户信息生成登录令牌， 并将所述登录令牌反馈给所述客户端， 以使所述客户端携带所述登录令牌向目标应用请求目标资源时， 所述目标应用向所述身份 认证服务器发送携带有所述登录 令牌的验证请求； 在接收到所述目标应用发送的携带有所述登录令牌的验证请求的情况下， 基于所述验 证请求对所述登录 令牌进行验证， 得到验证结果； 将所述验证结果发送给所述目标应用， 以使所述目标应用在所述验证结果为验证通过 的情况下， 将所述目标资源反馈给 所述客户端。 2.根据权利要求1所述的方法， 其特征在于， 所述基于所述用户信息生成登录令牌， 包 括： 基于用户信息生成临时登录凭证， 并将所述临时登录凭证反馈给 所述客户端； 在接收到客户端发送的携带有临时登录凭证的登录令牌请求的情况下， 基于所述临时 登录凭证生成登录 令牌。 3.根据权利要求1所述的方法， 其特征在于， 在所述基于所述用户信 息生成登录令牌之 后， 所述方法还 包括： 对所述登录 令牌设置过期时间， 并将所述登录 令牌和所述过期时间进行映射存 储。 4.根据权利要求3所述的方法， 其特征在于， 所述基于所述验证请求对所述登录令牌进 行验证， 得到验证结果， 包括： 确定存储的登录 令牌和所述过期时间的映射关系中是否存在所述登录 令牌； 若存储， 根据所述映射关系确定所述登录令牌对应的过期时间， 并基于所述过期时间 确定所述登录 令牌是否过期； 若未过期， 将验证通过确定为验证结果。 5.根据权利要求1所述的方法， 其特征在于， 所述用户信 息包括至少一个维度的用户标 识； 在所述基于预设统一用户池中存储的用户信息对所述登录请求中的用户信息进行验 证后， 所述方法还 包括： 若验证通过， 从所述预设统一用户池中查找所述用户信息中的任一维度的用户标识； 将所述用户信息中其他维度的用户标识与所述预设同一用户池中存在用户标识进行 映射合并。 6.一种登录验证方法， 其特 征在于， 应用于客户端， 所述方法包括： 向身份认证服务器发送携带有用户信 息的登录请求， 以使所述身份认证服务器基于所 述用户信息生成登录 令牌； 接收身份认证服务器反馈的登录令牌， 并携带所述登录令牌向目标应用请求目标资 源， 以使所述目标应用利用所述登录令牌通过所述身份认证服务器对所述登录令牌进 行验 证； 接收所述目标应用在 在所述验证结果 为验证通过的情况 下反馈的目标资源。 7.一种登录验证方法， 其特 征在于， 应用于目标应用， 所述方法包括：权　利　要　求　书 1/2 页 2 CN 114157434 A 2接收客户端发送的用于请求目标资源的资源获取请求， 所述资源获取请求中携带有登 录令牌； 向身份认证服务器发送携带有所述登录令牌的验证请求， 以使所述身份认证服务器基 于所述验证请求对所述登录 令牌进行验证， 得到验证结果； 接收所述身份认证服务器发送的所述验证结果， 并在所述验证结果为验证通过的情况 下， 将所述目标资源反馈给 所述客户端。 8.一种登录验证装置， 其特 征在于， 所述装置包括： 接收模块， 用于接收客户端发送的携带有用户信息的登录请求， 并基于预设统一用户 池中存储的用户信息对所述登录请求中的用户信息进行验证； 登录令牌生成模块， 用于若验证通过， 基于所述用户信 息生成登录令牌， 并将所述登录 令牌反馈给所述客户端， 以使所述客户端携带所述登录令牌向目标应用请求 目标资源时， 所述目标应用向身份认证服 务器发送携带有所述登录 令牌的验证请求； 验证模块， 用于在接收到所述目标应用发送的携带有所述登录令牌的验证请求的情况 下， 基于所述验证请求对所述登录 令牌进行验证， 得到验证结果； 发送模块， 用于将所述验证结果发送给所述目标应用， 以使所述目标应用 在所述验证 结果为验证通过的情况 下， 将所述目标资源反馈给 所述客户端。 9.一种电子设备， 其特 征在于， 所述电子设备包括： 一个或多个处 理器； 存储装置， 用于存 储一个或多个程序， 当所述一个或多个程序被所述一个或多个处理器执行， 使得所述一个或多个处理器实 现如权利要求1 ‑7中任一所述的登录验证方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该程序被处理器 执行时实现如权利要求1 ‑7中任一所述的登录验证方法。权　利　要　求　书 2/2 页 3 CN 114157434 A 3