摘要
本申请公开了一种身份认证方法、装置、服务器、存储介质和产品,该方法包括:响应于来自客户端的登录请求,确定作为身份认证令牌的JWT的头部信息和用户的身份信息;基于身份信息确定JWT的负载信息;基于头部信息与负载信息确定待发送消息;基于待发送消息与SM9数字签名算法确定签名信息;基于头部信息、负载信息与签名信息生成JWT,并发送JWT至客户端。用户使用客户端登录后,将SM9算法作为JWT的签名算法,对JWT头部和负载中的信息进行签名,从而基于SM9的算法特性,大幅提升JWT的安全性。如此,本申请的JWT方案可抵抗none算法的绕过、敏感信息泄露、算法混淆和密钥穷举等攻击。
