一种对用户进行验证的方法和系统的制作方法
【技术领域】
[0001] 本发明设及互联网技术领域,特别设及一种对用户进行验证的方法和系统。
【背景技术】
[0002] 在互联网中,很多网站可能定期或者不定期举办一些活动;该活动可W为发放代 金券活动等;用户可W通过终端手动向服务器发送ht化(Hyp&rtext化ansferprotocol, 超文本传输协议)请求W参加网站举办的活动;然而现在很多用户为了抢到更多的代金 卷,不手动发送ht化请求参加网站举办的活动,而是通过终端使用自动程序模拟ht化请求 W参加网站举办的活动。手动发送http请求的用户即为合法用户,自动程序即为非法用 户。服务器为了维护自身的利益,需要对用户进行验证,确定用户是否是合法用户,并允许 合法用户参加活动,而拒绝非法用户参加活动。
[0003] 目前,当网站举办活动时,网站的研发人员需要为该活动开发一套验证体系,然而 活动的生命周期可能比较短,而开发一个功能强大的验证体系消耗时间比较长,例如,一个 活动持续2天,然而为运个活动开发一个验证体系需要半年,从而导致开发验证体系的价 值较低,对用户进行验证的成本较高。
【发明内容】
[0004] 为了解决现有技术的问题,本发明提供了一种对用户进行验证的方法和系统。技 术方案如下: 阳〇化]一种对用户进行验证的方法,所述方法包括:
[0006] 验证需求设备接收资源请求,所述资源请求至少携带用户的用户标识,并调用软 件开发工具包SDK中的应用程序编程接口API向第S方验证系统发送验证请求,所述验证 请求至少携带所述用户标识;
[0007] 所述第=方验证系统获取策略集合,所述策略集合中包括至少一个验证策略,并 通过所述策略集合中的验证策略和所述用户标识对所述用户的身份进行验证;
[0008] 所述第S方验证系统通过所述API向所述验证需求设备发送所述用户的身份的 验证结果。
[0009] 进一步地,所述资源请求还携带请求的资源的资源标识;则所述方法还包括:
[0010] 所述验证需求设备根据所述资源标识,确定所述资源对应的资源数值;
[0011] 所述验证需求设备根据所述资源数值,从资源数值范围和策略集合的对应关系中 获取策略集合,并通过所述API向所述第S方验证系统发送所述策略集合。
[0012] 进一步地,所述第=方验证系统获取策略集合,包括:
[0013] 所述第=方验证系统接收所述验证需求设备发送的策略集合;或者,
[0014] 所述第=方验证系统接收所述验证需求设备发送的所述用户请求的资源的资源 标识,根据所述资源标识,确定所述资源对应的资源数值,根据所述资源数值,从资源数值 范围和策略集合的对应关系中获取策略集合;或者,
[0015] 所述第=方验证系统根据所述验证需求设备的设备标识,从设备标识和策略集合 的对应关系中获取策略集合。
[0016] 进一步地,所述第=方验证系统根据所述验证需求设备的设备标识,从设备标识 和策略集合的对应关系中获取策略集合之前,还包括:
[0017] 所述验证需求设备向所述第=方验证系统发送所述设备标识和策略集合;
[0018] 所述第=方验证系统建立所述设备标识和所述策略集合的对应关系。
[0019] 进一步地,所述第=方验证系统获取策略集合之前,还包括:
[0020] 所述第=方验证系统根据所述用户标识,确定在离当前时间最近的预设时长内是 否已对所述用户的身份进行验证;
[0021] 如果在离当前时间最近的预设时长内没有对所述用户的身份进行验证,或者在离 当前时间最近的预设时长内已对所述用户的身份进行验证但验证结果为验证不通过,则执 行所述第=方验证系统获取策略集合的步骤;
[0022] 如果在离当前时间最近的预设时长内已对所述用户的身份进行验证且验证结果 为验证通过,则所述第S方验证系统通过所述API向所述验证需求设备返回对所述用户的 身份验证通过的验证结果。
[0023] 一种对用户进行验证的系统,所述系统包括:验证需求设备和第=方验证系统;
[0024] 所述验证需求设备,用于接收资源请求,所述资源请求至少携带用户的用户标识, 并调用软件开发工具包SDK中的应用程序编程接口API向所述第S方验证系统发送验证请 求,所述验证请求至少携带所述用户标识;
[00巧]所述第=方验证系统,用于获取策略集合,所述策略集合中包括至少一个验证策 略,并通过所述策略集合中的验证策略和所述用户标识对所述用户的身份进行验证;
[00%] 所述第S方验证系统,还用于通过所述API向所述验证需求设备发送所述用户的 身份的验证结果。
[0027] 进一步地,所述验证需求设备,还用于根据所述资源标识,确定所述资源对应的资 源数值;
[0028] 所述验证需求设备,还用于根据所述资源数值,从资源数值范围和策略集合的对 应关系中获取策略集合,所述策略集合中包括至少一个验证策略,并通过所述API向所述 第=方验证系统发送所述策略集合。
[0029] 进一步地,所述第=方验证系统,还用于接收所述验证需求设备发送的策略集合; 或者,
[0030] 所述第=方验证系统,还用于接收所述服务器发送的所述用户请求的资源的资源 标识,根据所述资源标识,确定所述资源对应的资源数值,根据所述资源数值,从资源数值 范围和策略集合的对应关系中获取策略集合;或者,
[0031] 所述第=方验证系统,还用于根据所述验证需求设备的设备标识,从设备标识和 策略集合的对应关系中获取策略集合。
[0032] 进一步地,所述验证需求设备,还用于向所述第=方验证系统发送所述设备标识 和策略集合;
[0033] 所述第=方验证系统,还用于建立所述设备标识和所述策略集合的对应关系。
[0034] 进一步地,所述第=方验证系统,还用于根据所述用户标识,确定在离当前时间最 近的预设时长内是否已对所述用户的身份进行验证;
[0035] 如果在离当前时间最近的预设时长内没有对所述用户的身份进行验证,或者在离 当前时间最近的预设时长内已对所述用户的身份进行验证但验证结果为验证不通过,所述 第=方验证系统,用于获取策略集合;
[0036] 如果在离当前时间最近的预设时长内已对所述用户的身份进行验证且验证结果 为验证通过,所述第S方验证系统,还用于通过所述API向所述验证需求设备返回对所述 用户的身份验证通过的验证结果。
[0037] 在本发明实施例中,当验证需要设备需要对用户的身份进行验证时,验证需求设 备通过SDK中的API向第S方验证系统发送验证请求,该验证请求至少携带用户的用户标 识;第=方验证系统获取策略集合,根据该策略集合中的验证策略和该用户标识对用户的 身份进行验证,并通过该API向服务器返回该用户的身份的验证结果,从而验证需求设备 不用开发验证体系,直接通过该API调用第S方验证系统对用户的身份进行验证,从而降 低了对用户的身份进行验证的成本。
【附图说明】
[003引图1是本发明实施例1提供的一种对用户进行验证的方法流程图;
[0039] 图2-1是本发明实施例2提供的一种对用户进行验证的方法流程图;
[0040] 图2-2是本发明实施例2提供的一种对用户进行验证的界面示意图;
[0041] 图2-3是本发明实施例2提供的另一种对用户进行验证的界面示意图;
[0042] 图3是本发明实施例3提供的一种对用户进行验证的系统结构示意图。
【具体实施方式】
[0043] 为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方 式作进一步地详细描述。
[0044] 目前,应用开发者或者运营者需要在其网站或者其应用内设置活动等特定业务 时,需要为该活动开发一套验证体系,通过该验证体系对用户的身份进行验证;然而活动的 生命周期可能比较短,而开发一个可靠的验证体系消耗时间比较长,从而导致开发验证体 系的价值较低,对用户的身份进行验证的成本较高。
[0045] 在本发明实施例中,利用本发明的用户验证方法和系统,应用开发者或者运营者 不需要再独立开发一套验证体系,当举办活动时,可W通过SDK(SoftwareDevelopment Kit,软件开发工具包)中的API(ApplicationProgrammingInte;rface,应用程序编程接 口)直接调用第=方验证系统,通过第=方验证系统对用户的身份进行验证,从而降低了 对用户的身份进行验证的成本。
[0046] 实施例1
[0047] 本发明实施例提供了一种对用户进行验证的方法,参见图1,该方法包括:
[0048] 步骤101 :验证需求设备接收资源请求,该资源请求至少携带用户的用户标识,并 调用软件开发工具包SDK中的应用程序编程接口API向第S方验证系统发送验证请求,该 验证请求至少携带用户标识;
[0049] 步骤102 :第S方验证系统获取策略集合,该策略集合中包括至少一个验证策略, 并通过该策略集合中的验证策略和用户标识对用户的身份进行验证;
[0050] 步骤103 :第S方验证系统通过API向验证需求设备发送用户的身