(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111581273.6 (22)申请日 2021.12.2 2 (71)申请人 贵州东彩供应链科技有限公司 地址 550000 贵州省贵阳市观山湖区长岭 街道办事处长岭北路中天会展城TB-1 幢16层1号 (72)发明人 王波　 (74)专利代理 机构 徐州拉沃智佳知识产权代理 有限公司 3245 5 代理人 刘鹏 (51)Int.Cl. H04L 67/06(2022.01) H04L 9/40(2022.01) G06F 21/60(2013.01) G06F 16/955(2019.01) (54)发明名称 一种解决JWT授权的安全下载 方法 (57)摘要 本发明公开了一种解决JWT授权的安全 下载 方法， 包括以下步骤： 浏览器端通过授权接口获 取临时授权凭证， 该接口被安全保护， 需要登陆 系统才可以访问， 该凭证是 临时性的且只能使用 一次， 并与文件下载导出接口绑定； 再获取到的 临时授权凭证传递到系统， 系统 “安全下载处理 器”识别该接口是否为安全下载接口， 如果是进 行授权ID、 KEY校验， 若校验通过则允许执行下载 操作， 若通过系统则不允许执行下载操作； 系统 需要实现一个注解或者通过配置方试， 将该接口 标记为受“安全下载控制保护 ”的接口， 同时系统 需实现“安全下载处理器 ”， 该安全下载处理器能 够识别注 解和配置， 这样系统就能够识别接口是 不是受安全下载控制。 权利要求书1页 说明书2页 附图1页 CN 114257583 A 2022.03.29 CN 114257583 A 1.一种解决JWT授权的安全下 载方法， 其特 征在于， 包括以下步骤： S1系统需要实现一个受登陆保护的授权接口， 浏览器端通过该授权接口获取临时授权 凭证， 要求该接口被安全保护， 需要登陆系统才可以访问， 该凭证是临 时性的且只能使用一 次， 并且与访问的目标 “文件下载导出接口 ”绑定； S2获取到临时授权凭证后请求目标 “文件下载导出接口 ”， 将步骤S1获取到的临时授权 凭证传递到系统， 系统 “安全下载处理器 ”识别该接口是否为安全下载接口， 如果是进行授 权ID、 KEY校验， 如果校验通过则允许 执行下载操作， 如果 不通过系统不允许 执行下载操作； S3安全下载接口的识别方式： 系统需要实现一个注解或者通过配置方试， 将该接口标 记为受“安全下载控制保护 ”的接口， 同时系统需实现 “安全下载处理器 ”， 该安全下载处理 器能够识别注解和配置， 这样系统就能够识别接口是否受安全下 载控制。 2.如权利 要求1所述的解决JWT授权的安全下载方法， 其特征在于， 所述步骤S1中， 实现 与目标“文件下载导出接口 ”绑定， 浏览器申请授权凭证时将目标 “文件下载导出接口 ”的 URL PATH作为参数传递到 “授权接口 ”，“授权接口 ”提供一个参数接收URL  PATH， 接收到URL   PATH后使用一种算法将URL  PATH计算出一个授权ID、 KEY， 这样该ID、 KEY只能适用于该绑定 的目标“文件下载接口 ”不能适用于其它接口， 除支持和URL  PATH绑定外， 还可以将URL   PATH、 请求参数传递给授权接口形成一对一绑定， 请求参数与请求目标 “文件下载导出接 口”时的完全一致， 这样就能做到更细粒度的安全控制， 该ID、 KEY只能适用于本次并且请求 参数必须完全一 致的请求。权　利　要　求　书 1/1 页 2 CN 114257583 A 2一种解决JWT授权的安全下 载方法 技术领域 [0001]本发明属于网络授权技 术领域， 具体涉及一种解决JWT授权的安全下 载方法。 背景技术 [0002]现有技术中， 使用JWT登陆授权并通过HTTPHeader传 输TOKEN到系统后端的登陆授 权后， 通过浏览器进行文件下载、 导出文件将无法得到安全保护， 因为文件下载、 导出文件 是通过浏览器表单提交的请求， 所以无法将JWTTOKEN放入HTTPHeader中， 就无法将 JWTTOKEN传输到服务后端导致文件无法进行下载、 导出， 在最初解决方案是直接将该下载 接口忽略安全校验或者将JWTTOKEN作为URL查询参数传递到后端， 但是这些方案都不安全 的。 发明内容 [0003]针对现有技术中的不足之处， 本 发明提供一种解决JWT授权的安全下载方法， 以实 现JWT+HTTP  Header、 OAuth+HTTP  Header、 OAuth2+HTTP  Header、 TOKEN+HTTP  Header等类 似传输TOKEN信息的登陆授权方案的文件安全下 载。 [0004]为了达到上述目的， 本发明技 术方案如下： 一种解决JWT授权的安全下 载方法， 包括以下步骤： S1系统需要实现一个受登陆保护的授权接口， 浏览器端通过该授权接口获取临时 授权凭证， 要求该接口被安全保护， 需要登陆系统才可以访问， 该凭证是临 时性的且只能使 用一次， 并且与访问的目标 “文件下载导出接口 ”绑定； S2获取到临时授权 凭证后请求目标 “文件下载导出接口 ”， 将步骤S1获取到的临时 授权凭证传递到系统， 系统 “安全下载处理器 ”识别该接口是否为安全下载接口， 如果是进 行授权ID、 KEY校验， 如果校验通过则允许执行下载操作， 如果不通过系统不允许执行下载 操作； S3安全下载接口的识别方式： 系统需要实现一个注解或者通过配置方试， 将该接 口标记为受 “安全下载控制保护 ”的接口， 同时系统需实现 “安全下载处理器 ”， 该安全下载 处理器能够识别注解和配置， 这样系统就能够识别接口是否受安全下 载控制。 [0005]进一步的， 所述步骤S1中， 实现与目标 “文件下载导出接口 ”绑定， 浏览器申请授权 凭证时将目标 “文件下载导出接口 ”的URL PATH作为参数传递到 “授权接口 ”，“授权接口 ”提 供一个参数接收URL  PATH， 接收到URL  PATH后使用一种算法将URL  PATH计算出一个授权 ID、 KEY， 这样该ID、 KEY只能适用于该绑定的目标 “文件下载接口 ”不能适用于其它接口， 除 支持和URL  PATH绑定外， 还 可以将URL  PATH、 请求参数传递给授权接口形成一对一绑定 （请 求参数与请求目标 “文件下载导出接口 ”时的完全一致） ， 这样就能做到更细粒度的安全控 制， 该ID、 KE Y只能适用于 本次并且请求 参数必须完全一 致的请求。 [0006]有益效果： 本发明能够对浏览器进行文件下 载、 导出文件进行安全保护。说　明　书 1/2 页 3 CN 114257583 A 3