本发明涉及计算机网络安全,尤其涉及一种访问令牌的请求方法、装置、设备及存储介质。
背景技术:
1、oauth 2.0是一个开放标准,允许用户提供一个令牌,而不是用户名和密码来访问其存储在特定服务提供者上的数据。这使得第三方应用可以获得有限的对用户帐户的访问权限,而无需将用户的凭据暴露给第三方应用。但随着数字化技术的快速发展,各种应用对于用户授权的需求也日益增多。
2、因为oauth 2.0标准授权流程主要考虑了如何将用户的授权传递给第三方应用,所以它主要关注的是防止恶意应用获取用户的凭据。导致的结果是,传统的oauth 2.0授权方式可能会在特定场景中给用户带来不必要的麻烦,例如频繁地请求用户输入密码或二次验证,这导致用户体验下降。
技术实现思路
1、本发明提供了一种访问令牌的请求方法、装置、设备及存储介质,以解决在传统的访问令牌的授权过程中频繁请求用户授权导致用户体验下降的问题。
2、根据本发明的一方面,提供了一种访问令牌的请求方法,包括:
3、在接收到用户设备上的第三方应用发起的授权请求时,获取所述用户设备的上下文信息;
4、将所述上下文信息输入授权概率预测模型获得预测授权概率;
5、在所述预测授权概率大于或等于第一预设概率的情况下,向所述第三方应用发送授权码,以使所述第三方应用根据所述授权码向授权服务器请求获取访问令牌。
6、进一步的,所述上下文信息包括:位置信息、设备信息、请求时间信息和操作行为信息。
7、进一步的,在将所述上下文信息输入授权概率预测模型获得预测授权概率之后,还包括:
8、获取所述授权请求对应的授权结果;
9、根据所述授权请求对应的上下文信息和授权结果确定训练样本数据;
10、采用梯度下降优化算法,根据所述训练样本数据对所述授权概率预测模型进行权重参数调整,获得更新后的授权概率预测模型。
11、进一步的,根据所述训练样本数据对所述授权概率预测模型进行权重参数调整包括:
12、根据所述训练样本数据中的授权结果和所述预测授权概率计算损失函数值的梯度;
13、根据所述梯度自适应调整所述授权概率预测模型的权重参数。
14、进一步的,在所述预测授权概率大于或等于第一预设概率的情况下,向所述第三方应用发送授权码,包括:
15、在所述预测授权概率大于或等于第一预设概率的情况下,生成授权码并根据所述预测授权概率确定授权码的生效时间,向所述第三方应用发送所述授权码。
16、进一步的,在将所述上下文信息输入授权概率预测模型获得预测授权概率之后,还包括:
17、在所述预测授权概率小于第一预设概率的情况下,向所述用户设备发送授权认证请求信息;所述授权认证请求信息包括:口令认证请求信息或者面部识别认证请求信息。
18、进一步的,在所述预测授权概率小于第一预设概率的情况下,向所述用户设备发送授权认证请求信息包括:
19、在所述预测授权概率小于第一预设概率且大于第二预设概率的情况下,向所述用户设备发送口令认证请求信息;
20、在所述预测授权概率小于第二预设概率的情况下,向所述用户设备发送面部识别认证请求信息;所述第二预设概率小于所述第一预设概率。
21、根据本发明的另一方面,提供了一种访问令牌的请求装置,包括:
22、信息获取模块,用于在接收到用户设备上的第三方应用发起的授权请求时,获取所述用户设备的上下文信息;
23、概率预测模块,用于将所述上下文信息输入授权概率预测模型获得预测授权概率;
24、令牌请求模块,用于在所述预测授权概率大于或等于第一预设概率的情况下,向所述第三方应用发送授权码,以使所述第三方应用根据所述授权码向授权服务器请求获取访问令牌。
25、根据本发明的另一方面,提供了一种电子设备,所述电子设备包括:
26、至少一个处理器;以及
27、与所述至少一个处理器通信连接的存储器;其中,
28、所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本发明任一实施例所述的访问令牌的请求方法。
29、根据本发明的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本发明任一实施例所述的访问令牌的请求方法。
30、本发明实施例的技术方案,通过在接收到用户设备上的第三方应用发起的授权请求时,获取用户设备的上下文信息;将上下文信息输入授权概率预测模型获得预测授权概率;在预测授权概率大于或等于第一预设概率的情况下,向第三方应用发送授权码,以使第三方应用根据授权码向授权服务器请求获取访问令牌。基于上下文信息动态地调整授权策略,处理复杂场景下对第三方应用的访问授权,减少对用户的频繁请求,解决了在传统的访问令牌的授权过程中,频繁请求用户授权导致用户体验下降的问题,取到了在保证访问令牌的请求过程中的授权准确度的同时,降低对用户的授权请求打扰频率,提升用户体验。
31、应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
1.一种访问令牌的请求方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述上下文信息包括:位置信息、设备信息、请求时间信息和操作行为信息。
3.根据权利要求1所述的方法,其特征在于,在将所述上下文信息输入授权概率预测模型获得预测授权概率之后,还包括:
4.根据权利要求3所述的方法,其特征在于,根据所述训练样本数据对所述授权概率预测模型进行权重参数调整包括:
5.根据权利要求1所述的方法,其特征在于,在所述预测授权概率大于或等于第一预设概率的情况下,向所述第三方应用发送授权码,包括:
6.根据权利要求1所述的方法,其特征在于,在将所述上下文信息输入授权概率预测模型获得预测授权概率之后,还包括:
7.根据权利要求6所述的方法,其特征在于,在所述预测授权概率小于第一预设概率的情况下,向所述用户设备发送授权认证请求信息包括:
8.一种访问令牌的请求装置,其特征在于,包括:
9.一种电子设备,其特征在于,所述电子设备包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的访问令牌的请求方法。
