(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111631354.2 (22)申请日 2021.12.28 (71)申请人 四川启睿 克科技有限公司 地址 610000 四川省成 都市中国 （四川） 自 由贸易试验区成都高新区天府四街 199号1栋33层 (72)发明人 刘强　 (74)专利代理 机构 四川省成 都市天策商标专利 事务所(有限合 伙) 51213 代理人 刘兴亮 (51)Int.Cl. G06F 21/31(2013.01) G06F 21/60(2013.01) G06F 21/64(2013.01) (54)发明名称 一种在web应用中进行身份认证的方法 (57)摘要 本发明公开了一种在web应用中进行身份认 证的方法， 通过计算出需要在header中的 Authorization字 段填写signature值， 从而实现 鉴权， 每次请求时就在header中添加， 从而避免 每一个请求都需要携带token所带来的弊端， 这 样不仅提高了验证效率， 也增强了安全性。 权利要求书2页 说明书5页 附图2页 CN 114297594 A 2022.04.08 CN 114297594 A 1.一种在web应用中进行身份认证的方法， 其特 征在于， 包括以下步骤： 步骤一： 生成请求行参数： 步骤二： 引入ap p_secret： 使用Store将ap p_secret存 储在本地； 在该文件中引入Store， 并使用Store的getSt r函数将ap p_secret引入； 步骤三： 引入CryptoJS： 使用npm包管理器安装第三方库： crypto ‑js/crypto‑js； 然后使用impor t引入到该文件中； 步骤四： 加密： 给CryptoJS的HmacSHA256函数传递两个参数， 分别是步骤一种第f步得到的 apiRequestL ineString和步骤二中引入的ap p_secret， 然后赋值给sign InitalValue； 步骤五： 编码： 使用CryptoJS.enc.Base64.stringify函数对步骤四得到的signInitalValue进行 base64编码， 并赋值给base64St ring； 步骤六： 进行urlcode编码： 使用js内置的encodeURIComponent函数对步骤五得到的base64String进行urlcode编 码， 并赋值给signature。 2.如权利要求1所述的一种在web应用中进行身份认证的方法， 其特征在于， 所述步骤1 具体方法如下： a、 使用js时间对象new  Date()获取浏览器当前时间， 并使用toUTCString进行格式转 换， 生成当前时间字符串cur rentDateSt ring； b、 获取当前路径； 通过拦截器中co nfig参数中的url进行处 理得到currentPath； c、 根据config中的method参数值， 判断当前方法属于什么请求； 如果是get请求或者 delete请求， 将其 转换成大写赋值给变量apiRequestMethod； d、 定义一个请求行变量： apiRequestLine； 如果请求方法中带有参数， 则先将参数进行 处理， 并使用&符号进行 连接， 赋值给param sArrays； e、 将第b步中 的currentPath和paramsArrays使用？ 号进行连接， 然后赋值给第3步中定 义的apiRequestL ine。 如果没有参数值， 则apiRequestL ine就直接等于 currentPath； f、 将第a步中的currentDateString加上\n， 然后加上步骤c中的apiRequestMethod， 在 加上第e步的apiRequestLine和http， 共同拼接成一个字符串， 然后赋值给变量 apiRequestL ineString。 3.如权利要求1所述的一种在web应用中进行身份认证的方法， 其特征在于， 还包括以 下步骤： 使用JSON.st ringify函数对co nfig中的data进行字符串转换； 对加密结果进行字符串转换。 4.如权利要求1所述的一种在web应用中进行身份认证的方法， 其特征在于， 还包括以 下步骤： 将步骤六中计算得 出的signature， 拼接 到 `hmacaccesskey＝"${accesskey}",algorithm＝"HMAC_SHA256",headers＝"x ‑date  request‑line",signature＝"${signature}"`字符串中； 在header中添加Authorizati on参数， 将步骤一中得到的字符串赋值给 该参数；权　利　要　求　书 1/2 页 2 CN 114297594 A 2在header中添加x ‑date参数， 将步骤一的步骤b中得到的时间赋值给 该参数； 根据当前请求是get、 post、 put、 patc h、 delete请求方式的不同， 分别进行不同的处 理。 5.如权利 要求1所述的一种在web应用中进行身份认证的方法， 其特征在于， 如果是get 请求， 无需对body进行加密， 直接对request_l ine进行签名； 如果是post、 put、 patch、 delete， 这几种请求方式一起处理， 在header中添加Digest参 数， 将`SHA_25 6＝${post_body_to_urlcode}`赋值给 该参数。权　利　要　求　书 2/2 页 3 CN 114297594 A 3