公开(公告)号：CN112738069B

公开(公告)日：2022-11-04

申请号：CN202011564666.1

申请日：2020-12-25

Applicant: 神思旭辉医疗信息技术有限责任公司

Inventor： 赵华太 ,  孙延海 ,  刘大伟

IPC: H04L9/40 ,  H04L67/14 ,  G06F40/126 ,  G06N20/00

Abstract: 本发明提供一种基于有状态和无状态认证机制的融合方法、系统及服务器，接收用户身份信息，并进行验证；若用户身份信息认证通过，获取用户参数信息，提取用户参数信息中的AuthType字段信息；会话管理器对AuthType字段信息进行构建操作。本发明融合了cookie‑session有状态服务认证和JWT‑token无状态服务认证的两种认证机制，解决了两种认证方案需要单独开发以及需要单独部署的问题。支持有状态的cookie‑session方案和无状态的JWT‑token方案。客户端根据自有应用场景选择认证方式，向服务器发送用户身份信息，进行验证；服务器接收用户身份信息，并进行验证。

公开(公告)号：CN112738069A

公开(公告)日：2021-04-30

申请号：CN202011564666.1

申请日：2020-12-25

Applicant: 神思旭辉医疗信息技术有限责任公司

Inventor： 赵华太 ,  孙延海 ,  刘大伟

IPC: H04L29/06 ,  H04L29/08 ,  G06F40/126 ,  G06N20/00

Abstract: 本发明提供一种基于有状态和无状态认证机制的融合方法、系统及服务器，接收用户身份信息，并进行验证；若用户身份信息认证通过，获取用户参数信息，提取用户参数信息中的AuthType字段信息；会话管理器对AuthType字段信息进行构建操作。本发明融合了cookie‑session有状态服务认证和JWT‑token无状态服务认证的两种认证机制，解决了两种认证方案需要单独开发以及需要单独部署的问题。支持有状态的cookie‑session方案和无状态的JWT‑token方案。客户端根据自有应用场景选择认证方式，向服务器发送用户身份信息，进行验证；服务器接收用户身份信息，并进行验证。