摘要
本发明公开了一种基于动态令牌的请求处理方法、装置及电子设备。该方法应用于后端服务器,该方法包括:接收原始请求并提取请求路径,若请求路径存在于本地缓存的合法路径列表,则使用私钥对动态令牌进行解密,获得明文数据,并从中提取出原始授权令牌和对应的生成时间戳;查询预设的失效令牌缓存列表,若原始授权令牌已不存在于失效令牌缓存列表,则将原始授权令牌写入失效令牌缓存列表,并计算服务器当前时间与生成时间戳之间的时间差,并判断时间差是否小于预设的有效时间阈值;若时间差小于预设的有效时间阈值,则将原始请求传递给对应的业务逻辑处理模块,以完成基于动态令牌的请求处理。该方法能够在有效防范数据嗅探与恶意攻击风险。
