技术摘要：
本申请涉及一种基于令牌认证多维度校验访问服务接口的方法和装置，以及计算机设备和计算机可读存储介质。其中，该基于令牌认证多维度校验访问服务接口的方法包括：接收客户端发送的接口请求消息，接口请求消息中携带有客户端的令牌；验证令牌的合法性；在令牌合法的情  全部
背景技术：
现有计算机技术领域中，常用令牌来完成客户端与服务器端连接，并在令牌通过 后，使客户端能访问服务器端的服务接口。 现有的基于令牌认证完成客户端与服务器端连接的方案中，客户端先发送获取令 牌的请求，服务器端根据该请求生成令牌并下发给客户端，同时，服务器端保存该令牌与请 求的客户端之间的对应关系；当服务器端接收到待接入端发来的接入请求时，根据令牌验 证待接入的客户端是否为请求令牌对应的客户端，验证通过，则允许待接入客户端接入对 应的服务接口。 上述的基于令牌认证的方案中，在客户端获取令牌后，若用户长时间不使用该令 牌或正常轮询接口而令牌无限不失效时，会存在令牌被黑客或其他网络攻击者获取并进行 网络攻击的危险。 目前针对相关技术中令牌长时间不使用或无限不失效时，易产生网络攻击的问 题，尚未提出有效的解决方案。
技术实现要素：
本申请实施例提供了一种基于令牌认证多维度校验访问服务接口的方法和装置， 以及计算机设备和计算机可读存储介质，以至少解决相关技术中令牌长时间不使用或无限 不失效时，易产生网络攻击的问题。 第一方面，本申请实施例提供了一种基于令牌认证多维度校验访问服务接口的方 法，包括：接收客户端发送的接口请求消息，所述接口请求消息中携带有所述客户端的令 牌；验证所述令牌的合法性；在所述令牌合法的情况下，校验所述令牌的存活时间；在所述 令牌的存活时间到达预设时间的情况下，判断所述接口请求消息所请求的接口是否为轮询 服务接口；在判断到所述接口请求消息所请求的接口为轮询服务接口的情况下，允许所述 客户端调用所述接口请求消息所请求的接口。 在其中一些实施例中，在判断到所述接口请求消息所请求的接口不为轮询服务接 口的情况下，生成所述客户端的新的令牌，将所述新的令牌发送给所述客户端，并允许所述 客户端调用所述接口请求消息所请求的接口。 在其中一些实施例中，判断所述接口请求消息所请求的接口是否为轮询服务接口 包括：在轮询服务接口集中匹配所述接口请求消息所请求的接口；其中，在所述轮询服务接 口集中匹配到所述接口请求消息所请求的接口的情况下，确定所述接口请求消息所请求的 接口为轮询服务接口。 在其中一些实施例中，所述方法还包括：在所述令牌的存活时间未到达预设时间 4 CN 111600864 A 说　明　书 2/10 页 的情况下，允许所述客户端调用所述接口请求消息所请求的接口。 在其中一些实施例中，在接收客户端发送的接口请求消息之前，所述方法还包括： 接收所述客户端发送的非对称加密串，其中，所述非对称加密串是由所述客户端根据公钥 对账户信息进行加密得到的；使用私钥解密所述非对称加密串，得到所述账户信息；校验所 述账户信息是否合法；在所述账户信息合法的情况下，生成所述令牌，并下发至所述客户 端。 在其中一些实施例中，在判断到所述接口请求消息所请求的接口为轮询服务接口 的情况下，允许所述客户端调用所述接口请求消息所请求的接口包括：在判断到所述接口 请求消息所请求的接口为轮询服务接口的情况下，判断所述客户端对所述接口请求消息所 请求的接口是否存在异常访问；在判断到不存在异常访问的情况下，允许所述客户端调用 所述接口请求消息所请求的接口。 在其中一些实施例中，在判断到存在异常访问的情况下，降低所述客户端对所述 接口请求消息所请求的接口的访问控制频率，或者删除所述令牌并将所述客户端写入接口 访问黑名单。 第二方面，本申请实施例提供了一种基于令牌认证多维度校验访问服务接口的装 置，包括：接收模块，用于接收客户端发送的接口请求消息，所述接口请求消息中携带有所 述客户端的令牌；验证模块，用于验证所述令牌的合法性；校验模块，用于在所述令牌合法 的情况下，校验所述令牌的存活时间；判断模块，用于在所述令牌的存活时间到达预设时间 的情况下，判断所述接口请求消息所请求的接口是否为轮询服务接口；处理模块，用于在判 断到所述接口请求消息所请求的接口为轮询服务接口的情况下，允许所述客户端调用所述 接口请求消息所请求的接口。 在其中一些实施例中，所述装置还包括：第一处理模块，用于在判断到所述接口请 求消息所请求的接口不为轮询服务接口的情况下，生成所述客户端的新的令牌，将所述新 的令牌发送给所述客户端，并允许所述客户端调用所述接口请求消息所请求的接口。 在其中一些实施例中，所述判断模块包括：第一匹配单元，用于在轮询服务接口集 中匹配所述接口请求消息所请求的接口；第一确定单元，用于在所述轮询服务接口集中匹 配到所述接口请求消息所请求的接口的情况下，确定所述接口请求消息所请求的接口为轮 询服务接口。 在其中一些实施例中，所述装置还包括：第二处理模块，用于在所述令牌的存活时 间未到达预设时间的情况下，允许所述客户端调用所述接口请求消息所请求的接口。 在其中一些实施例中，所述装置还包括：第一接收模块，用于接收所述客户端发送 的非对称加密串，其中，所述非对称加密串是由所述客户端根据公钥对账户信息进行加密 得到的；解密模块，用于使用私钥解密所述非对称加密串，得到所述账户信息；第一校验模 块，用于校验所述账户信息是否合法；令牌生成模块，用于在所述账户信息合法的情况下， 生成所述令牌，并下发至所述客户端。 在其中一些实施例中，所述处理模块还包括：第一判断单元，用于在判断到所述接 口请求消息所请求的接口为轮询服务接口的情况下，判断所述客户端对所述接口请求消息 所请求的接口是否存在异常访问；第一处理单元，用于在判断到不存在异常访问的情况下， 允许所述客户端调用所述接口请求消息所请求的接口。 5 CN 111600864 A 说　明　书 3/10 页 在其中一些实施例中，所述处理模块还包括：第二处理单元，用于在判断到存在异 常访问的情况下，降低所述客户端对所述接口请求消息所请求的接口的访问控制频率，或 者删除所述令牌并将所述客户端写入接口访问黑名单。 第三方面，本申请实施例提供了一种计算机设备，包括存储器、处理器以及存储在 所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时 实现如上述第一方面所述的基于令牌认证多维度校验访问服务接口的方法。 第四方面，本申请实施例提供了一种计算机可读存储介质，其上存储有计算机程 序，该程序被处理器执行时实现如上述第一方面所述的基于令牌认证多维度校验访问服务 接口的方法。 相比于相关技术，本申请实施例提供的一种基于令牌认证多维度校验访问服务接 口的方法和装置，以及计算机设备和计算机可读存储介质，通过接收客户端发送的接口请 求消息，所述接口请求消息中携带有所述客户端的令牌，验证所述令牌的合法性；在所述令 牌合法的情况下，校验所述令牌的存活时间；在所述令牌的存活时间到达预设时间的情况 下，判断所述接口请求消息所请求的接口是否为轮询服务接口；在判断到所述接口请求消 息所请求的接口为轮询服务接口的情况下，允许所述客户端调用所述接口请求消息所请求 的接口。解决了相关技术中令牌长时间不使用或无限不失效时，易产生网络攻击的问题，实 现了降低异常攻击造成的网络安全问题的有益效果。 本申请的一个或多个实施例的细节在以下附图和描述中提出，以使本申请的其他 特征、目的和优点更加简明易懂。 附图说明 此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申 请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中： 图1是根据本申请实施例的基于令牌认证多维度校验访问服务接口的方法的流程 图； 图2是根据本申请实施例的基于令牌认证多维度校验访问服务接口的方法的优选 流程图； 图3是根据本申请实施例的认证校验令牌合法性的流程图； 图4是根据本申请实施例的令牌生成的流程图； 图5是根据本申请实施例的轮询集处理的流程图； 图6是根据本申请实施例的日志处理器的日志收集的流程图； 图7是根据本申请实施例的检测与解决中心进行处理过程的时序图； 图8是根据申请实施例的基于令牌认证多维度校验访问服务接口的方法实施系统 的框架示意图； 图9是根据本申请实施例的基于令牌认证多维度校验访问服务接口的装置的结构 框图； 图10是根据本申请实施例的计算机设备的硬件结构示意图。 6 CN 111600864 A 说　明　书 4/10 页