一種實現(xiàn)多客戶端統(tǒng)一認(rèn)證方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及認(rèn)證服務(wù)領(lǐng)域����,尤其涉及一種實現(xiàn)多客戶端統(tǒng)一認(rèn)證方法及系統(tǒng)��。
【背景技術(shù)】
[0002]近年來�����,隨著計算機的發(fā)展�,各種應(yīng)用軟件層出不窮,根據(jù)用戶的不同設(shè)備需求采用不同開發(fā)語言與開發(fā)工具開發(fā)應(yīng)用系統(tǒng)�����,使得應(yīng)用在網(wǎng)站、移動客戶端����、Pc客戶端上進(jìn)行使用。一般的�����,在實現(xiàn)登錄認(rèn)證時�,會發(fā)送用戶端設(shè)備的地址信息進(jìn)行識別,這樣容易暴露設(shè)備信息��,存在安全隱患;且在認(rèn)證時一般會將網(wǎng)站�、移動客戶端���、Pc客戶端分別進(jìn)行認(rèn)證����,即使在網(wǎng)站正在登錄認(rèn)證的情況下����,移動端想同時登錄使用,仍然需要在移動端再輸入登錄賬號和密碼進(jìn)行登錄認(rèn)證��,操作起來也比較繁瑣����,也不易對用戶的使用進(jìn)行很好的追蹤與控制��。
【發(fā)明內(nèi)容】
[0003]本發(fā)明要解決的技術(shù)問題之一�,在于提供一種實現(xiàn)多客戶端統(tǒng)一認(rèn)證方法�,實現(xiàn)多種客戶端的統(tǒng)一認(rèn)證,提高信息安全性�,并實現(xiàn)對用戶登錄行為的控制與分析。
[0004]本發(fā)明要解決的技術(shù)問題之一是這樣實現(xiàn)的:一種實現(xiàn)多客戶端統(tǒng)一認(rèn)證方法����,其特征在于:需提供至少一客戶端和一服務(wù)端,所述方法包括如下步驟:
[0005]步驟10���、通過一客戶端向服務(wù)端的登錄接口發(fā)起登錄請求��;
[0006]步驟20�、在所述服務(wù)端接收所述登錄請求信息時���,生成一對應(yīng)的特權(quán)碼返回給所述客戶端以便下次訪問服務(wù)端時將所述特權(quán)碼發(fā)送給服務(wù)端進(jìn)行驗證�,同時將所述特權(quán)碼存入所述服務(wù)端的一存儲模塊����,所述特權(quán)碼用于唯一標(biāo)識用戶���;
[0007]步驟30、對所述客戶端的特權(quán)碼進(jìn)行驗證��,所述服務(wù)端獲取存儲模塊中的所有當(dāng)前正在使用中的特權(quán)碼���,若存儲模塊中當(dāng)前正在使用的特權(quán)碼中包括所述客戶端發(fā)來的特權(quán)碼且所述客戶端發(fā)來的特權(quán)碼未過期�,則驗證成功�����,進(jìn)入對應(yīng)的功能應(yīng)用�����,否則�,退出登錄��;
[0008]步驟40��、當(dāng)用戶同時采用另一客戶端登錄系統(tǒng)時��,直接獲取已登錄的客戶端的特權(quán)碼發(fā)送給服務(wù)端的登錄接口,轉(zhuǎn)到步驟30進(jìn)行驗證操作��。
[0009]進(jìn)一步的�����,所述方法還包括對特權(quán)碼的更新維護(hù):在所述服務(wù)端為客戶端創(chuàng)建一特權(quán)碼時��,保存該特權(quán)碼以及該特權(quán)碼的創(chuàng)建時間����、消亡時間、最大更新次數(shù)和生命周期�����,所述客戶端在生命周期結(jié)束前主動請求對其特權(quán)碼進(jìn)行更新�,所述服務(wù)端創(chuàng)建一新的特權(quán)碼代替舊的特權(quán)碼,注銷舊的特權(quán)碼�,更新舊的特權(quán)碼的消亡時間,并將舊的特權(quán)碼的整個生命周期中涉及的功能環(huán)境參數(shù)存入特權(quán)碼更新鏈表中以供后續(xù)數(shù)據(jù)分析使用��。
[0010]進(jìn)一步的���,所述步驟30具體為:對所述特權(quán)碼進(jìn)行驗證��,所述服務(wù)端獲取存儲模塊中的所有當(dāng)前正在使用中的特權(quán)碼�,判斷當(dāng)前正在使用的特權(quán)碼中是否存在與客戶端發(fā)來的特權(quán)碼一致的特權(quán)碼,若是�����,則進(jìn)一步獲取所述特權(quán)碼的生命周期�、創(chuàng)建時間以及當(dāng)前時間,若當(dāng)前時間減去創(chuàng)建時間小于生命周期����,則驗證成功;否則���,若當(dāng)前時間減去創(chuàng)建時間大于生命周期�,則驗證失敗;否則�,若當(dāng)前正在使用的特權(quán)碼中不存在與客戶端發(fā)來的特權(quán)碼一致的特權(quán)碼,則驗證失敗����。
[0011]進(jìn)一步的���,所述服務(wù)端按一時間間隔對正在使用的特權(quán)碼進(jìn)行輪詢��,根據(jù)特權(quán)碼對應(yīng)的創(chuàng)建時間和生命周期判斷特權(quán)碼是否到期�����,并在特權(quán)碼到期時��,將整個生命周期涉及的功能環(huán)境參數(shù)保存到特權(quán)碼更新鏈表中���,并注銷此特權(quán)碼���,更新消亡時間。
[0012]進(jìn)一步的�,所述步驟40具體為:當(dāng)用戶在一客戶端實現(xiàn)登錄操作后,若同時需要在另一客戶端登錄時����,通過掃描已登錄的界面上生成的二維碼實現(xiàn)登錄操作,所述二維碼信息中包含有該用戶正在使用的特權(quán)碼信息����,用戶通過提交所述特權(quán)碼給服務(wù)端實現(xiàn)驗證操作。
[0013]本發(fā)明要解決的技術(shù)問題之二��,在于提供一種實現(xiàn)多客戶端統(tǒng)一認(rèn)證系統(tǒng)����,實現(xiàn)多種客戶端的統(tǒng)一認(rèn)證����,提高信息安全性����,并實現(xiàn)對用戶登錄行為的控制與分析。
[0014]本發(fā)明要解決的技術(shù)問題之二是這樣實現(xiàn)的:一種實現(xiàn)多客戶端統(tǒng)一認(rèn)證系統(tǒng)�,需提供至少一客戶端和一服務(wù)端,所述系統(tǒng)包括:
[0015]—登錄信息發(fā)送模塊�,用于通過一客戶端向服務(wù)端的登錄接口發(fā)起登錄請求;
[0016]—特權(quán)碼產(chǎn)生模塊�����,用于在所述服務(wù)端接收所述登錄請求信息時���,生成一對應(yīng)的特權(quán)碼返回給所述客戶端以便下次訪問服務(wù)端時將所述特權(quán)碼發(fā)送給服務(wù)端進(jìn)行驗證�����,同時將所述特權(quán)碼存入所述服務(wù)端的一存儲模塊��,所述特權(quán)碼用于唯一標(biāo)識用戶�����;
[0017]一特權(quán)碼驗證模塊���,用于對所述客戶端的特權(quán)碼進(jìn)行驗證,所述服務(wù)端獲取存儲模塊中的所有當(dāng)前正在使用中的特權(quán)碼��,若存儲模塊中當(dāng)前正在使用的特權(quán)碼中包括所述客戶端發(fā)來的特權(quán)碼且所述客戶端發(fā)來的特權(quán)碼未過期��,則驗證成功���,進(jìn)入對應(yīng)的功能應(yīng)用��,否則����,退出登錄�����;以及
[0018]一多客戶端認(rèn)證模塊����,用于當(dāng)用戶同時采用另一客戶端登錄系統(tǒng)時��,直接獲取已登錄的客戶端的特權(quán)碼發(fā)送給服務(wù)端的登錄接口���,轉(zhuǎn)到特權(quán)碼驗證模塊執(zhí)行驗證操作。
[0019]進(jìn)一步的�,所述系統(tǒng)還包括:特權(quán)碼更新維護(hù)模塊,用于在所述服務(wù)端為客戶端創(chuàng)建一特權(quán)碼時����,保存該特權(quán)碼以及該特權(quán)碼的創(chuàng)建時間、消亡時間��、最大更新次數(shù)和生命周期�����,所述客戶端在生命周期結(jié)束前主動請求對其特權(quán)碼進(jìn)行更新����,所述服務(wù)端創(chuàng)建一新的特權(quán)碼代替舊的特權(quán)碼,注銷舊的特權(quán)碼�����,更新舊的特權(quán)碼的消亡時間,并將舊的特權(quán)碼的整個生命周期中涉及的功能環(huán)境參數(shù)存入特權(quán)碼更新鏈表中以供后續(xù)數(shù)據(jù)分析使用��。
[0020]進(jìn)一步的�,所述特權(quán)碼驗證模塊具體為:用于對所述特權(quán)碼進(jìn)行驗證,所述服務(wù)端獲取存儲模塊中的所有當(dāng)前正在使用中的特權(quán)碼�����,判斷當(dāng)前正在使用的特權(quán)碼中是否存在與客戶端發(fā)來的特權(quán)碼一致的特權(quán)碼���,若是,則進(jìn)一步獲取所述特權(quán)碼的生命周期���、創(chuàng)建時間以及當(dāng)前時間����,若當(dāng)前時間減去創(chuàng)建時間小于生命周期��,則驗證成功�����;否則�,若當(dāng)前時間減去創(chuàng)建時間大于生命周期,則驗證失敗;否則,若當(dāng)前正在使用的特權(quán)碼中不存在與客戶端發(fā)來的特權(quán)碼一致的特權(quán)碼���,則驗證失敗��。
[0021]進(jìn)一步的���,所述服務(wù)端按一時間間隔對正在使用的特權(quán)碼進(jìn)行輪詢,根據(jù)特權(quán)碼對應(yīng)的創(chuàng)建時間和生命周期判斷特權(quán)碼是否到期�����,并在特權(quán)碼到期時�,將整個生命周期涉及的功能環(huán)境參數(shù)保存到特權(quán)碼更新鏈表中,并注銷此特權(quán)碼��,更新消亡時間�。
[0022]進(jìn)一步的,所述多客戶端認(rèn)證模塊具體為:用于當(dāng)用戶在一客戶端實現(xiàn)登錄操作后����,若同時需要在另一客戶端登錄時,通過掃描已登錄的界面上生成的二維碼實現(xiàn)登錄操作�,所述二維碼信息中包含有該用戶正在使用的特權(quán)碼信息,用戶通過提交所述特權(quán)碼給服務(wù)端實現(xiàn)驗證操作����。
[0023]本發(fā)明具有如下優(yōu)點:
[0024]1��、當(dāng)用戶在登錄狀態(tài)下使用其他設(shè)備登錄時����,通過共享該用戶正在使用的一特權(quán)碼進(jìn)行登錄����,實現(xiàn)多客戶端的統(tǒng)一登錄����,且不需要再次輸入登錄信息,減少用戶操作�;
[0025]2、通過設(shè)置唯一標(biāo)識用戶的特權(quán)碼���,在認(rèn)證時進(jìn)行識別�����,不需要通過攜帶用戶端的設(shè)備信息進(jìn)行認(rèn)證操作����,可以有效降低客戶端設(shè)備信息被盜取的風(fēng)險,提高用戶安全性��;
[0026]3����、通過設(shè)置特權(quán)碼的生命周期與更新次數(shù),實現(xiàn)對用戶登錄的控制����;
[0027]4、通過將過期的特權(quán)碼存入存儲模塊��,以便對用戶登錄過程進(jìn)行數(shù)據(jù)統(tǒng)計與分析����,獲得有價值的用戶行為。
【附圖說明】
[0028]下面參照附圖結(jié)合實施例對本發(fā)明作進(jìn)一步的說明�。
[0029]圖1為本發(fā)明一種實現(xiàn)多客戶端統(tǒng)一認(rèn)證方法執(zhí)行流程圖。
[0030]圖2為本發(fā)明一種實現(xiàn)多客戶端統(tǒng)一認(rèn)證系統(tǒng)框圖��。
【具體實施方式】
[0031 ]如圖1所示�����,一種實現(xiàn)多客戶端統(tǒng)一認(rèn)證方法�,需提供至少一客戶端和一服務(wù)端�����,所述方法包括如下步驟:
[0032]步驟10����、通過一客戶端向服務(wù)端的登錄接口發(fā)起登錄請求�;
[0033]步驟20、在所述服務(wù)端接收所述登錄請求信息時���,生成一對應(yīng)的特權(quán)碼返回給所述客戶端以便下次訪問服務(wù)端時將所述特權(quán)碼發(fā)送給服務(wù)端進(jìn)行驗證��,同時將所述特權(quán)碼存入所述服務(wù)端的一存儲模塊,所述特權(quán)碼用于唯一標(biāo)識用戶���;
[0034]步驟30�����、對所述客戶端發(fā)來的特權(quán)碼進(jìn)行驗證��,所述服務(wù)端獲取存儲模塊中的所有當(dāng)前正