防止身份认证信息被劫持盗用的方法、装置、设备及介质

提供一种防止身份认证信息被劫持盗用的方法，应用于数据安全或大数据领域。包括：响应于接入服务端的用户的第一访问请求，获取用户的身份认证信息，其中，身份认证信息包括具有有效期的验证字符串；将身份认证信息返回至用户的客户端，并将验证字符串存储于服务端；响应于接入服务端的用户的第二访问请求，读取并检查用户携带的身份认证信息中的验证字符串的有效期，以及验证字符串与服务端存储的验证字符串的一致性；响应于当前时间未超过验证字符串的有效期，且验证字符串与服务端存储的验证字符串一致，通过第二访问请求的校验，并对验证字符串执行再生成操作。还提供了一种防止身份认证信息被劫持盗用的装置、设备、存储介质和程序产品。