一种实现多客户端统一认证方法及系统的利记博彩app
【技术领域】
[0001]本发明涉及认证服务领域,尤其涉及一种实现多客户端统一认证方法及系统。
【背景技术】
[0002]近年来,随着计算机的发展,各种应用软件层出不穷,根据用户的不同设备需求采用不同开发语言与开发工具开发应用系统,使得应用在网站、移动客户端、Pc客户端上进行使用。一般的,在实现登录认证时,会发送用户端设备的地址信息进行识别,这样容易暴露设备信息,存在安全隐患;且在认证时一般会将网站、移动客户端、Pc客户端分别进行认证,即使在网站正在登录认证的情况下,移动端想同时登录使用,仍然需要在移动端再输入登录账号和密码进行登录认证,操作起来也比较繁琐,也不易对用户的使用进行很好的追踪与控制。
【发明内容】
[0003]本发明要解决的技术问题之一,在于提供一种实现多客户端统一认证方法,实现多种客户端的统一认证,提高信息安全性,并实现对用户登录行为的控制与分析。
[0004]本发明要解决的技术问题之一是这样实现的:一种实现多客户端统一认证方法,其特征在于:需提供至少一客户端和一服务端,所述方法包括如下步骤:
[0005]步骤10、通过一客户端向服务端的登录接口发起登录请求;
[0006]步骤20、在所述服务端接收所述登录请求信息时,生成一对应的特权码返回给所述客户端以便下次访问服务端时将所述特权码发送给服务端进行验证,同时将所述特权码存入所述服务端的一存储模块,所述特权码用于唯一标识用户;
[0007]步骤30、对所述客户端的特权码进行验证,所述服务端获取存储模块中的所有当前正在使用中的特权码,若存储模块中当前正在使用的特权码中包括所述客户端发来的特权码且所述客户端发来的特权码未过期,则验证成功,进入对应的功能应用,否则,退出登录;
[0008]步骤40、当用户同时采用另一客户端登录系统时,直接获取已登录的客户端的特权码发送给服务端的登录接口,转到步骤30进行验证操作。
[0009]进一步的,所述方法还包括对特权码的更新维护:在所述服务端为客户端创建一特权码时,保存该特权码以及该特权码的创建时间、消亡时间、最大更新次数和生命周期,所述客户端在生命周期结束前主动请求对其特权码进行更新,所述服务端创建一新的特权码代替旧的特权码,注销旧的特权码,更新旧的特权码的消亡时间,并将旧的特权码的整个生命周期中涉及的功能环境参数存入特权码更新链表中以供后续数据分析使用。
[0010]进一步的,所述步骤30具体为:对所述特权码进行验证,所述服务端获取存储模块中的所有当前正在使用中的特权码,判断当前正在使用的特权码中是否存在与客户端发来的特权码一致的特权码,若是,则进一步获取所述特权码的生命周期、创建时间以及当前时间,若当前时间减去创建时间小于生命周期,则验证成功;否则,若当前时间减去创建时间大于生命周期,则验证失败;否则,若当前正在使用的特权码中不存在与客户端发来的特权码一致的特权码,则验证失败。
[0011]进一步的,所述服务端按一时间间隔对正在使用的特权码进行轮询,根据特权码对应的创建时间和生命周期判断特权码是否到期,并在特权码到期时,将整个生命周期涉及的功能环境参数保存到特权码更新链表中,并注销此特权码,更新消亡时间。
[0012]进一步的,所述步骤40具体为:当用户在一客户端实现登录操作后,若同时需要在另一客户端登录时,通过扫描已登录的界面上生成的二维码实现登录操作,所述二维码信息中包含有该用户正在使用的特权码信息,用户通过提交所述特权码给服务端实现验证操作。
[0013]本发明要解决的技术问题之二,在于提供一种实现多客户端统一认证系统,实现多种客户端的统一认证,提高信息安全性,并实现对用户登录行为的控制与分析。
[0014]本发明要解决的技术问题之二是这样实现的:一种实现多客户端统一认证系统,需提供至少一客户端和一服务端,所述系统包括:
[0015]—登录信息发送模块,用于通过一客户端向服务端的登录接口发起登录请求;
[0016]—特权码产生模块,用于在所述服务端接收所述登录请求信息时,生成一对应的特权码返回给所述客户端以便下次访问服务端时将所述特权码发送给服务端进行验证,同时将所述特权码存入所述服务端的一存储模块,所述特权码用于唯一标识用户;
[0017]一特权码验证模块,用于对所述客户端的特权码进行验证,所述服务端获取存储模块中的所有当前正在使用中的特权码,若存储模块中当前正在使用的特权码中包括所述客户端发来的特权码且所述客户端发来的特权码未过期,则验证成功,进入对应的功能应用,否则,退出登录;以及
[0018]一多客户端认证模块,用于当用户同时采用另一客户端登录系统时,直接获取已登录的客户端的特权码发送给服务端的登录接口,转到特权码验证模块执行验证操作。
[0019]进一步的,所述系统还包括:特权码更新维护模块,用于在所述服务端为客户端创建一特权码时,保存该特权码以及该特权码的创建时间、消亡时间、最大更新次数和生命周期,所述客户端在生命周期结束前主动请求对其特权码进行更新,所述服务端创建一新的特权码代替旧的特权码,注销旧的特权码,更新旧的特权码的消亡时间,并将旧的特权码的整个生命周期中涉及的功能环境参数存入特权码更新链表中以供后续数据分析使用。
[0020]进一步的,所述特权码验证模块具体为:用于对所述特权码进行验证,所述服务端获取存储模块中的所有当前正在使用中的特权码,判断当前正在使用的特权码中是否存在与客户端发来的特权码一致的特权码,若是,则进一步获取所述特权码的生命周期、创建时间以及当前时间,若当前时间减去创建时间小于生命周期,则验证成功;否则,若当前时间减去创建时间大于生命周期,则验证失败;否则,若当前正在使用的特权码中不存在与客户端发来的特权码一致的特权码,则验证失败。
[0021]进一步的,所述服务端按一时间间隔对正在使用的特权码进行轮询,根据特权码对应的创建时间和生命周期判断特权码是否到期,并在特权码到期时,将整个生命周期涉及的功能环境参数保存到特权码更新链表中,并注销此特权码,更新消亡时间。
[0022]进一步的,所述多客户端认证模块具体为:用于当用户在一客户端实现登录操作后,若同时需要在另一客户端登录时,通过扫描已登录的界面上生成的二维码实现登录操作,所述二维码信息中包含有该用户正在使用的特权码信息,用户通过提交所述特权码给服务端实现验证操作。
[0023]本发明具有如下优点:
[0024]1、当用户在登录状态下使用其他设备登录时,通过共享该用户正在使用的一特权码进行登录,实现多客户端的统一登录,且不需要再次输入登录信息,减少用户操作;
[0025]2、通过设置唯一标识用户的特权码,在认证时进行识别,不需要通过携带用户端的设备信息进行认证操作,可以有效降低客户端设备信息被盗取的风险,提高用户安全性;
[0026]3、通过设置特权码的生命周期与更新次数,实现对用户登录的控制;
[0027]4、通过将过期的特权码存入存储模块,以便对用户登录过程进行数据统计与分析,获得有价值的用户行为。
【附图说明】
[0028]下面参照附图结合实施例对本发明作进一步的说明。
[0029]图1为本发明一种实现多客户端统一认证方法执行流程图。
[0030]图2为本发明一种实现多客户端统一认证系统框图。
【具体实施方式】
[0031 ]如图1所示,一种实现多客户端统一认证方法,需提供至少一客户端和一服务端,所述方法包括如下步骤:
[0032]步骤10、通过一客户端向服务端的登录接口发起登录请求;
[0033]步骤20、在所述服务端接收所述登录请求信息时,生成一对应的特权码返回给所述客户端以便下次访问服务端时将所述特权码发送给服务端进行验证,同时将所述特权码存入所述服务端的一存储模块,所述特权码用于唯一标识用户;
[0034]步骤30、对所述客户端发来的特权码进行验证,所述服务端获取存储模块中的所有当前正