CN107404488B - 一种同一应用多终端设备互斥方法及装置 - Google Patents
一种同一应用多终端设备互斥方法及装置 Download PDFInfo
- Publication number
- CN107404488B CN107404488B CN201710667889.2A CN201710667889A CN107404488B CN 107404488 B CN107404488 B CN 107404488B CN 201710667889 A CN201710667889 A CN 201710667889A CN 107404488 B CN107404488 B CN 107404488B
- Authority
- CN
- China
- Prior art keywords
- token
- application
- user
- identifier
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 230000007717 exclusion Effects 0.000 title claims abstract description 37
- 238000012545 processing Methods 0.000 claims description 19
- 238000012795 verification Methods 0.000 claims description 12
- 230000008569 process Effects 0.000 description 7
- 230000003993 interaction Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例提供一种同一应用多终端设备互斥方法和装置,所述方法包括:接收用户通过第一终端设备访问第一应用权限接口的访问消息,所述访问消息中包括第一令牌和用户标识;根据所述用户标识,比对所述访问消息中所述第一令牌是否与数据库中存储的对应所述用户标识的第一应用组标识的令牌相同;以及,若相同,发送允许所述用户通过所述第一终端设备访问所述第一应用权限接口指令到所述第一终端设备;若不相同,发送提示消息到所述第一终端设备,提示所述用户多终端设备登录冲突。采用本发明实施例提供的方法,能够在不依赖终端设备标识的条件下实现同一应用多终端设备互斥。
Description
技术领域
本发明属于通信技术领域,尤其涉及一种同一应用多终端设备互斥方法及装置。
背景技术
随着通信技术的飞速发展,终端设备上的各种应用不断丰富着人们的沟通和生活。人们可以在不同的地点使用不同的终端设备访问应用。然而,同一应用要求在不同的终端设备上不能同时登录操作。例如:微信或者支付宝等涉及敏感信息的应用,为了避免操作冲突,要求在不同的终端设备上不能同时登陆操作。用户使用用户标识和密码在设备A登录,同时又使用用户标识和密码在设备B登录,则用户标识在设备A上的访问强制退出。
当前,同一应用多终端设备互斥方法大多是为每台终端设备分配一个唯一的终端设备标识,根据用户标识和终端设备标识判断是否存在多终端冲突情况。然而,终端设备的终端设备标识难于获取,终端设备与用户绑定,具有强耦合性,同一应用多终端设备互斥需要依赖终端设备标识的获取。发明人在实现本发明的过程中发现,如何不依赖终端设备标识实现同一应用多终端互斥是有待解决的问题。
发明内容
综上所述,本发明实施例提供一种同一应用多终端设备互斥的方法及装置,能够在不依赖终端设备标识的条件下实现同一应用多终端设备互斥。
第一方面,本发明实施例提供一种同一应用多终端设备互斥方法,包括:接收用户通过第一终端设备访问第一应用权限接口的访问消息,所述访问消息中包括第一令牌和用户标识;根据所述用户标识,比对所述访问消息中所述第一令牌是否与数据库中存储的对应所述用户标识的第一应用组标识的令牌相同;以及,若相同,发送允许所述用户通过所述第一终端设备访问所述第一应用权限接口指令到所述第一终端设备;若不相同,发送提示消息到所述第一终端设备,提示所述用户多终端设备登录冲突。
进一步的,所述方法还包括:接收所述用户通过所述第一终端设备登录所述第一应用的登录请求消息,所述登录请求消息中包括第一应用对应所述第一终端设备的标识、所述用户标识和密码;当所述用户标识和所述密码通过验证后,分配并下发所述第一令牌给所述第一终端设备,所述第一令牌中包括所述第一应用对应第一终端设备的标识和所述用户标识;存储所述第一令牌到数据库,所述第一令牌对应所述用户标识对应的第一应用组标识,所述第一应用对应所述用户的不同终端的标识组成一个组对应所述第一应用组标识。
进一步的,所述根据所述用户标识,比对所述访问消息中所述第一令牌是否与数据库中存储的对应所述用户标识的第一应用组标识的令牌相同,具体包括:根据接收到的访问消息中的第一令牌中的所述用户标识和所述第一应用对应第一终端设备的标识,在所述数据库中查找所述用户标识对应的所述第一应用组标识,获取所述数据库中存储的对应所述第一应用组标识的令牌;当所述数据库中存储的对应所述第一应用组标识的令牌为所述第一令牌时,比对结果相同。
进一步的,所述方法还包括:接收所述用户通过第二终端设备登录所述第一应用的登录请求消息,所述登录请求消息中包括第一应用对应第二终端设备的标识、所述用户标识和所述密码;当所述用户标识和所述密码通过验证后,分配并下发第二令牌给所述第二终端设备,所述第二令牌中包括所述第一应用对应第二终端设备的标识和用户标识;存储所述第二令牌到数据库,所述第二令牌对应所述用户标识对应的第一应用组标识,所述第一令牌被所述第二令牌覆盖,所述第一令牌失效。
进一步的,所述根据所述用户标识,比对所述访问消息中所述第一令牌是否与数据库中存储的对应所述用户标识的第一应用组标识的令牌相同,具体包括:根据接收到的访问消息中的第一令牌中的所述用户标识和所述第一应用对应第一终端设备的标识,在所述数据库中查找所述用户标识对应的所述第一应用组标识,获取所述数据库中存储的对应所述第一应用组标识的令牌;当所述数据库中存储的对应所述第一应用组标识的令牌为所述第二令牌时,比对结果不相同。
进一步的,所述数据库中存储的对应所述用户标识的第一应用组标识的令牌是最新存储的令牌唯一有效。
第二方面,本发明实施例提供一种同一应用多终端设备互斥装置,包括:接收单元、处理单元、数据库和发送单元,其中,所述接收单元,用于接收用户通过第一终端设备访问第一应用权限接口的访问消息,所述访问消息中包括第一令牌和用户标识;所述数据库,用于存储对应所述用户标识的第一应用组标识的令牌;所述处理单元,用于根据所述用户标识,比对所述访问消息中所述第一令牌是否与所述数据库中存储的对应所述用户标识的第一应用组标识的令牌相同;若相同,所述发送单元发送允许所述用户通过所述第一终端设备访问所述第一应用权限接口指令到所述第一终端设备;若不相同,所述发送单元发送提示消息到所述第一终端设备,提示所述用户多终端设备登录冲突。
进一步的,所述接收单元,还用于接收所述用户通过所述第一终端设备登录所述第一应用的登录请求消息,所述登录请求消息中包括第一应用对应所述第一终端设备的标识、所述用户标识和密码;所述处理单元,还用于当所述用户标识和密码通过验证后,分配并通过所述发送单元下发所述第一令牌给所述第一终端设备,所述第一令牌中包括所述第一应用对应第一终端设备的标识和所述用户标识;所述数据库,还用于存储所述第一令牌,所述第一令牌对应所述用户标识对应的第一应用组标识,所述第一应用对应所述用户的不同终端的标识组成一个组对应所述第一应用组标识。
进一步的,所述处理单元根据所述用户标识,比对所述访问消息中所述第一令牌是否与所述数据库中存储的对应所述用户标识的第一应用组标识的令牌相同具体包括:根据接收到的访问消息中的第一令牌中的所述用户标识和所述第一应用对应第一终端设备的标识,在所述数据库中查找所述用户标识对应的所述第一应用组标识,获取所述数据库中存储的对应所述第一应用组标识的令牌;当所述数据库中存储的对应所述第一应用组标识的令牌为所述第一令牌时,比对结果相同。
进一步的,所述接收单元,还用于接收所述用户通过第二终端设备登录所述第一应用的登录请求消息,所述登录请求消息中包括第一应用对应第二终端设备的标识、所述用户标识和所述密码;所述处理单元,还用于当所述用户标识和所述密码通过验证后,分配并通过所述发送单元下发第二令牌给所述第二终端设备,所述第二令牌中包括所述第一应用对应第二终端设备的标识和所述用户标识;所述数据库,还用于存储所述第二令牌,所述第二令牌对应所述用户标识对应的第一应用组标识,所述第一令牌被所述第二令牌覆盖,所述第一令牌失效。
进一步的,所述处理单元根据所述用户标识,比对所述访问消息中所述第一令牌是否与所述数据库中存储的对应所述用户标识的第一应用组标识的令牌相同具体包括:根据接收到的访问消息中的第一令牌中的所述用户标识和所述第一应用对应第一终端设备的标识,在所述数据库中查找所述用户标识对应的所述第一应用组标识,获取所述数据库中存储的对应所述第一应用组标识的令牌;当所述数据库中存储的对应所述第一应用组标识的令牌为所述第二令牌时,比对结果不相同。
进一步的,所述数据库中存储的对应所述用户标识的第一应用组标识的令牌是最新存储的令牌唯一有效。
通过本发明实施例提供的一种同一应用多终端互斥方法及装置,通过给用户通过不同终端设备登录同一应用分配不同的令牌,同时,保证数据库中存储唯一有效的对应所述用户不同终端设备的同一应用组标识的令牌,当用户使用某一终端设备访问同一应用权限接口的时候,通过前述两个令牌的比对,保证相同时间用户只能通过一个终端设备访问同一应用,解决了不依赖终端设备标识实现同一应用多终端互斥的问题。访问同一应用的用户标识与终端设备标识之间无强绑定关系,减少了获取终端设备标识的会话过程,降低了服务器的交互负担,提高了应用的访问效率和安全性。
附图说明
为了更清楚地说明本发明或现有技术中的方案,下面将对实施例或现有技术描述中所需要使用的附图作一个简单介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一所提供的一种同一应用多终端设备互斥方法的流程示意图;
图2为本发明实施例二所提供的一种同一应用多终端设备互斥方法的流程示意图;
图3为本发明实施例三所提供的一种同一应用多终端设备互斥方法的流程示意图;
图4为本发明实施例所提供的一种同一应用多终端设备互斥装置的组成结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例,附图中给出了本发明的较佳实施例。本发明可以以许多不同的形式来实现,并不限于本文所描述的实施例,相反地,提供这些实施例的目的是使对本发明的公开内容的理解更加透彻全面。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、***、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
实施例一
本发明实施例一提供一种同一应用多终端互斥方法,基于OAuth2.0协议,用户通过不同的终端设备登录同一应用分配不同的令牌(Token),同时,保证数据库只存储对应用户同一应用组标识唯一有效的令牌,当用户使用某一终端设备访问同一应用权限接口的时候,通过前述两个令牌的比对,保证相同时间用户只能通过某一终端设备通过令牌鉴权,解决了不依赖终端设备标识实现同一应用多终端互斥的问题。
参阅图1,图示为本发明实施例一提供的一种同一应用多终端互斥方法的流程示意图。
步骤S1001:接收用户通过第一终端设备登录第一应用的登录请求消息,所述登录请求消息中包括第一应用对应第一终端设备的标识、用户标识和密码。
在本发明实施例中,对同一应用通过不同的终端设备访问,配置不同的应用标识,例如:同一应用通过Android终端设备和iOS终端设备访问,分别配置不同的应用标识,分别定义为:第一应用对应第一终端设备的标识和第一应用对应第二终端设备的标识,并以此类推,还可以包括:第一应用对应第三终端设备的标识、第一应用对应第四终端设备的标识等等。
步骤S1002:当所述用户标识和密码通过验证后,分配并下发第一令牌给所述第一终端设备,所述第一令牌中包括所述第一应用对应第一终端设备的标识和用户标识。
在本发明实施例中,服务器侧会为每个通过应用登陆鉴权的用户分配一个基于终端设备的用于有权限操作请求的令牌。例如:用户通过第一终端设备登陆第一应用会分配第一令牌给所述第一终端设备,用户通过第二终端设备登陆第一应用会分配第二令牌给所述第二终端设备。
步骤S1003:存储所述第一令牌到数据库,所述第一令牌对应所述用户标识对应的第一应用组标识,所述第一应用对应所述用户的不同终端的标识组成一个组对应所述第一应用组标识。
在本发明实施例中,为了数据库便于管理针对用户访问某一应用的令牌,设置同一应用的组标识,所述同一应用对应所述用户的不同终端的标识组成一个组对应所述第一应用组标识。例如:第一应用组标识对应第一应用对应第一终端设备的标识、第一应用对应第二终端设备的标识、第一应用对应第三终端设备的标识、以及,第一应用对应第四终端设备的标识等等。数据库中存储的对应所述同一用户同一应用组标识下有且唯一一个令牌有效。通常情况下,数据库中存储服务器侧分配给用户的最新令牌有效,前一令牌被覆盖并失效。从而保证同一应用同一时间通过不同的终端访问的互斥。
步骤S1004:接收所述用户通过第一终端设备访问第一应用权限接口的访问消息,所述访问消息中包括所述第一令牌和所述用户标识。
步骤S1005:根据用户标识,比对所述访问消息中第一令牌是否与所述数据库中存储的对应所述用户标识的第一应用组标识的令牌相同;当相同时,执行步骤S1006;当不相同时,执行步骤S1007。
本发明实施例中,根据接收到的访问消息中的第一令牌中的所述用户标识和所述第一应用对应第一终端设备的标识,在所述数据库中查找所述用户标识对应的所述第一应用组标识,获取所述数据库中存储的对应所述第一应用组标识的令牌。当所述数据库中存储的对应所述第一应用组标识的令牌为所述第一令牌时,比对结果相同,反之,不能通过令牌鉴权。
步骤S1006:发送允许所述用户通过所述第一终端设备访问所述第一应用权限接口指令到所述第一终端设备。
步骤S1007:发送提示消息到所述第一终端设备,提示用户多终端设备登录冲突。
通过本发明实施例提供的一种同一应用多终端互斥方法,通过给用户通过不同终端设备登录同一应用分配不同的令牌,同时,保证数据库中存储唯一有效的对应所述用户不同终端设备的同一应用组标识的令牌,当用户使用某一终端设备访问同一应用权限接口的时候,通过前述两个令牌的比对,保证相同时间用户只能通过一个终端设备访问同一应用,解决了不依赖终端设备标识实现同一应用多终端互斥的问题。
实施例二
上述实施例一描述了用户通过第一终端设备访问第一应用时如何通过令牌鉴权,本实施例中描述当用户同一时间又通过第二终端设备访问第一应用时如何实现同一应用多终端互斥。
参阅图2,图示为本发明实施例二提供的一种同一应用多终端互斥方法的流程示意图。
步骤S2001:接收用户通过第二终端设备登录第一应用的登录请求消息,所述登录请求消息中包括第一应用对应第二终端设备的标识、用户标识和密码。
步骤S2002:当所述用户标识和密码通过验证后,分配并下发第二令牌给所述第二终端设备,所述第二令牌中包括所述第一应用对应第二终端设备的标识和用户标识。
步骤S2003:存储所述第二令牌到数据库,所述第二令牌对应所述用户标识对应的第一应用组标识,所述第一令牌被所述第二令牌覆盖,所述第一令牌失效。
本发明实施例中,数据库中存储的对应所述同一用户同一应用组标识下有且唯一一个令牌有效。通常情况下,数据库中存储服务器侧分配给用户的最新令牌有效,前一令牌被覆盖并失效。从而保证同一应用同一时间通过不同的终端设备访问的互斥。
步骤S2004:接收所述用户通过第一终端设备访问第一应用权限接口的访问消息,所述访问消息中包括所述第一令牌和所述用户标识。
步骤S2005:根据用户标识,比对所述访问消息中第一令牌是否与所述数据库中存储的对应所述用户标识的第一应用组标识的令牌相同;当相同时,执行步骤S2006;当不相同时,执行步骤S2007。
本发明实施例中,根据接收到的访问消息中的第一令牌中的所述用户标识和所述第一应用对应第一终端设备的标识,在所述数据库中查找所述用户标识对应的所述第一应用组标识,获取所述数据库中存储的对应所述第一应用组标识的令牌;当所述数据库中存储的对应所述第一应用组标识的令牌为所述第二令牌时,比对结果不相同。
步骤S2006:发送允许所述用户通过所述第一终端设备访问所述第一应用权限接口指令到所述第一终端设备。
步骤S2007:发送提示消息到所述第一终端设备,提示用户多终端设备登录冲突。
通过本发明实施例提供的一种同一应用多终端互斥方法,通过给用户通过不同终端设备登录同一应用分配不同的令牌,同时,保证数据库中存储唯一有效的对应所述用户不同终端设备的同一应用组标识的令牌,当用户使用某一终端设备访问同一应用权限接口的时候,通过前述两个令牌的比对,保证相同时间用户只能通过一个终端设备访问同一应用,解决了不依赖终端设备标识实现同一应用多终端互斥的问题。访问同一应用的用户标识与终端设备标识之间无强绑定关系,减少了获取终端设备标识的会话过程,降低了服务器的交互负担,提高了应用的访问效率和安全性。
实施例三
本发明实施例三提供一种同一应用多终端互斥方法。参阅图3,图示为本发明实施例三提供的一种同一应用多终端互斥方法的流程示意图。
步骤S3001:接收用户通过第一终端设备访问第一应用权限接口的访问消息,所述访问消息中包括第一令牌和用户标识。
步骤S3002:根据用户标识,比对所述访问消息中第一令牌是否与数据库中存储的对应所述用户标识的第一应用组标识的令牌相同。
本发明实施例中,数据库中存储的对应所述同一用户同一应用组标识下有且唯一一个令牌有效。通常情况下,数据库中存储服务器侧分配给用户的最新令牌有效,前一令牌被覆盖并失效。从而保证同一应用同一时间通过不同的终端设备访问的互斥。
步骤S3003:发送允许所述用户通过所述第一终端设备访问所述第一应用权限接口指令到所述第一终端设备。
步骤S3004:发送提示消息到第一终端设备,提示用户多终端设备登录冲突。
通过本发明实施例提供的一种同一应用多终端互斥方法,解决了不依赖终端设备标识实现同一应用多终端互斥的问题。访问同一应用的用户标识与终端设备标识之间无强绑定关系,减少了获取终端设备标识的会话过程,降低了服务器的交互负担,提高了应用的访问效率和安全性。
实施例四
本发明实施例四提供一种同一应用多终端互斥装置,应用于服务器。参阅图4,图示为本发明实施例四提供的一种同一应用多终端互斥装置的组成结构示意图。本发明实施例提供的同一应用多终端设备互斥装置包括:接收单元701、处理单元702、数据库703和发送单元704。
接收单元701,用于接收用户通过第一终端设备访问第一应用权限接口的访问消息,所述访问消息中包括第一令牌和用户标识。数据库703,用于存储对应所述用户标识的第一应用组标识的令牌。本发明实施例中数据库为redis数据库。处理单元702,用于根据所述用户标识,比对所述访问消息中所述第一令牌是否与数据库703中存储的对应所述用户标识的第一应用组标识的令牌相同;若相同,发送单元704发送允许所述用户通过所述第一终端设备访问所述第一应用权限接口指令到所述第一终端设备;若不相同,发送单元704发送提示消息到所述第一终端设备,提示所述用户多终端设备登录冲突。
接收单元701,还用于接收所述用户通过所述第一终端设备登录所述第一应用的登录请求消息,所述登录请求消息中包括第一应用对应所述第一终端设备的标识、所述用户标识和密码。处理单元702,还用于当所述用户标识和密码通过验证后,分配并通过所述发送单元下发所述第一令牌给所述第一终端设备,所述第一令牌中包括所述第一应用对应第一终端设备的标识和所述用户标识;数据库703,还用于存储所述第一令牌,所述第一令牌对应所述用户标识对应的第一应用组标识,所述第一应用对应所述用户的不同终端的标识组成一个组对应所述第一应用组标识。
处理单元702用于根据接收到的访问消息中的第一令牌中的所述用户标识和所述第一应用对应第一终端设备的标识,在数据库704中查找所述用户标识对应的所述第一应用组标识,获取数据库704中存储的对应所述第一应用组标识的令牌;当所述数据库中存储的对应所述第一应用组标识的令牌为所述第一令牌时,比对结果相同。
接收单元701,还用于接收所述用户通过第二终端设备登录所述第一应用的登录请求消息,所述登录请求消息中包括第一应用对应第二终端设备的标识、所述用户标识和所述密码。处理单元702,还用于当所述用户标识和所述密码通过验证后,分配并通过所述发送单元下发第二令牌给所述第二终端设备,所述第二令牌中包括所述第一应用对应第二终端设备的标识和所述用户标识。数据库703,还用于存储所述第二令牌,所述第二令牌对应所述用户标识对应的第一应用组标识,所述第一令牌被所述第二令牌覆盖,所述第一令牌失效。
处理单元702根据接收到的访问消息中的第一令牌中的所述用户标识和所述第一应用对应第一终端设备的标识,在数据库703中查找所述用户标识对应的所述第一应用组标识,获取所述数据库中存储的对应所述第一应用组标识的令牌;当数据库703中存储的对应所述第一应用组标识的令牌为所述第二令牌时,比对结果不相同。
本发明实施例中,数据库703中存储的对应所述用户标识的第一应用组标识的令牌是最新存储的令牌唯一有效。
通过本发明实施例提供的一种同一应用多终端互斥装置,通过处理单元给用户通过不同终端设备登录同一应用分配不同的令牌,同时,保证数据库中存储唯一有效的对应所述用户不同终端设备的同一应用组标识的令牌,当用户使用某一终端设备访问同一应用权限接口的时候,处理单元通过前述两个令牌的比对,保证相同时间用户只能通过一个终端设备访问同一应用,解决了不依赖终端设备标识实现同一应用多终端互斥的问题。访问同一应用的用户标识与终端设备标识之间无强绑定关系,减少了获取终端设备标识的会话过程,降低了服务器的交互负担,提高了应用的访问效率和安全性。
在本发明所提供的上述实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如,多个模块或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
以上仅为本发明的实施例,但并不限制本发明的专利范围,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来而言,其依然可以对前述各具体实施方式所记载的技术方案进行修改,或者对其中部分技术特征进行等效替换。凡是利用本发明说明书及附图内容所做的等效结构,直接或间接运用在其他相关的技术领域,均同理在本发明专利保护范围之内。
Claims (10)
1.一种同一应用多终端设备互斥方法,其特征在于,包括:
接收用户通过第一终端设备访问第一应用权限接口的访问消息,所述访问消息中包括第一令牌和用户标识,用户通过不同的终端设备登录同一应用所分配的令牌不同;
根据所述用户标识,比对所述访问消息中所述第一令牌是否与数据库中存储的对应所述用户标识的第一应用组标识的令牌相同,所述数据库只存储对应用户同一应用组标识唯一有效的令牌;以及
若相同,发送允许所述用户通过所述第一终端设备访问所述第一应用权限接口指令到所述第一终端设备;若不相同,发送提示消息到所述第一终端设备,提示所述用户多终端设备登录冲突。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述用户通过所述第一终端设备登录所述第一应用的登录请求消息,所述登录请求消息中包括第一应用对应所述第一终端设备的标识、所述用户标识和密码;
当所述用户标识和所述密码通过验证后,分配并下发所述第一令牌给所述第一终端设备,所述第一令牌中包括所述第一应用对应第一终端设备的标识和所述用户标识;
存储所述第一令牌到数据库,所述第一令牌对应所述用户标识对应的第一应用组标识,所述第一应用对应所述用户的不同终端的标识组成一个组对应所述第一应用组标识。
3.根据权利要求2所述的方法,其特征在于,所述根据所述用户标识,比对所述访问消息中所述第一令牌是否与数据库中存储的对应所述用户标识的第一应用组标识的令牌相同,具体包括:
根据接收到的访问消息中的第一令牌中的所述用户标识和所述第一应用对应第一终端设备的标识,在所述数据库中查找所述用户标识对应的所述第一应用组标识,获取所述数据库中存储的对应所述第一应用组标识的令牌;
当所述数据库中存储的对应所述第一应用组标识的令牌为所述第一令牌时,比对结果相同。
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
接收所述用户通过第二终端设备登录所述第一应用的登录请求消息,所述登录请求消息中包括第一应用对应第二终端设备的标识、所述用户标识和所述密码;
当所述用户标识和所述密码通过验证后,分配并下发第二令牌给所述第二终端设备,所述第二令牌中包括所述第一应用对应第二终端设备的标识和用户标识;
存储所述第二令牌到数据库,所述第二令牌对应所述用户标识对应的第一应用组标识,所述第一令牌被所述第二令牌覆盖,所述第一令牌失效。
5.根据权利要求4所述的方法,其特征在于,所述根据所述用户标识,比对所述访问消息中所述第一令牌是否与数据库中存储的对应所述用户标识的第一应用组标识的令牌相同,具体包括:
根据接收到的访问消息中的第一令牌中的所述用户标识和所述第一应用对应第一终端设备的标识,在所述数据库中查找所述用户标识对应的所述第一应用组标识,获取所述数据库中存储的对应所述第一应用组标识的令牌;
当所述数据库中存储的对应所述第一应用组标识的令牌为所述第二令牌时,比对结果不相同。
6.一种同一应用多终端设备互斥装置,其特征在于,包括:接收单元、处理单元、数据库和发送单元,其中,
所述接收单元,用于接收用户通过第一终端设备访问第一应用权限接口的访问消息,所述访问消息中包括第一令牌和用户标识,用户通过不同的终端设备登录同一应用所分配的令牌不同;
所述数据库,用于存储对应所述用户标识的第一应用组标识的令牌,所述数据库只存储对应用户同一应用组标识唯一有效的令牌;
所述处理单元,用于根据所述用户标识,比对所述访问消息中所述第一令牌是否与所述数据库中存储的对应所述用户标识的第一应用组标识的令牌相同;若相同,所述发送单元发送允许所述用户通过所述第一终端设备访问所述第一应用权限接口指令到所述第一终端设备;若不相同,所述发送单元发送提示消息到所述第一终端设备,提示所述用户多终端设备登录冲突。
7.根据权利要求6所述的装置,其特征在于,所述接收单元,还用于接收所述用户通过所述第一终端设备登录所述第一应用的登录请求消息,所述登录请求消息中包括第一应用对应所述第一终端设备的标识、所述用户标识和密码;
所述处理单元,还用于当所述用户标识和密码通过验证后,分配并通过所述发送单元下发所述第一令牌给所述第一终端设备,所述第一令牌中包括所述第一应用对应第一终端设备的标识和所述用户标识;
所述数据库,还用于存储所述第一令牌,所述第一令牌对应所述用户标识对应的第一应用组标识,所述第一应用对应所述用户的不同终端的标识组成一个组对应所述第一应用组标识。
8.根据权利要求7所述的装置,其特征在于,所述处理单元根据所述用户标识,比对所述访问消息中所述第一令牌是否与所述数据库中存储的对应所述用户标识的第一应用组标识的令牌相同具体包括:
根据接收到的访问消息中的第一令牌中的所述用户标识和所述第一应用对应第一终端设备的标识,在所述数据库中查找所述用户标识对应的所述第一应用组标识,获取所述数据库中存储的对应所述第一应用组标识的令牌;
当所述数据库中存储的对应所述第一应用组标识的令牌为所述第一令牌时,比对结果相同。
9.根据权利要求7所述的装置,其特征在于,所述接收单元,还用于接收所述用户通过第二终端设备登录所述第一应用的登录请求消息,所述登录请求消息中包括第一应用对应第二终端设备的标识、所述用户标识和所述密码;
所述处理单元,还用于当所述用户标识和所述密码通过验证后,分配并通过所述发送单元下发第二令牌给所述第二终端设备,所述第二令牌中包括所述第一应用对应第二终端设备的标识和所述用户标识;
所述数据库,还用于存储所述第二令牌,所述第二令牌对应所述用户标识对应的第一应用组标识,所述第一令牌被所述第二令牌覆盖,所述第一令牌失效。
10.根据权利要求9所述的装置,其特征在于,所述处理单元根据所述用户标识,比对所述访问消息中所述第一令牌是否与所述数据库中存储的对应所述用户标识的第一应用组标识的令牌相同具体包括:
根据接收到的访问消息中的第一令牌中的所述用户标识和所述第一应用对应第一终端设备的标识,在所述数据库中查找所述用户标识对应的所述第一应用组标识,获取所述数据库中存储的对应所述第一应用组标识的令牌;
当所述数据库中存储的对应所述第一应用组标识的令牌为所述第二令牌时,比对结果不相同。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710667889.2A CN107404488B (zh) | 2017-08-07 | 2017-08-07 | 一种同一应用多终端设备互斥方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710667889.2A CN107404488B (zh) | 2017-08-07 | 2017-08-07 | 一种同一应用多终端设备互斥方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107404488A CN107404488A (zh) | 2017-11-28 |
| CN107404488B true CN107404488B (zh) | 2020-11-27 |
Family
ID=60402083
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710667889.2A Active CN107404488B (zh) | 2017-08-07 | 2017-08-07 | 一种同一应用多终端设备互斥方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107404488B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108418821B (zh) * | 2018-03-06 | 2021-06-18 | 北京焦点新干线信息技术有限公司 | 基于Redis与Kafka的线上抢购***高并发场景处理方法及装置 |
| CN110493785B (zh) * | 2019-09-24 | 2022-01-07 | 东信和平科技股份有限公司 | 一种移动客户端的登录方法、sim卡及*** |
| CN111565181A (zh) * | 2020-04-28 | 2020-08-21 | 中国联合网络通信集团有限公司 | 单一设备登录方法、服务端及客户端 |
| CN112491931B (zh) * | 2020-12-17 | 2023-04-07 | 武汉卓尔信息科技有限公司 | 一种基于jwt的用户认证的限流方法及装置 |
| CN112948783A (zh) * | 2021-02-26 | 2021-06-11 | 平安消费金融有限公司 | 客户端登录管理方法、装置、服务器及存储介质 |
| CN114547569A (zh) * | 2022-02-11 | 2022-05-27 | 支付宝(杭州)信息技术有限公司 | 账户登录处理方法及装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105991614A (zh) * | 2015-03-03 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 一种开放授权、资源访问的方法及装置、服务器 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7805382B2 (en) * | 2005-04-11 | 2010-09-28 | Mkt10, Inc. | Match-based employment system and method |
| US9557889B2 (en) * | 2009-01-28 | 2017-01-31 | Headwater Partners I Llc | Service plan design, user interfaces, application programming interfaces, and device management |
| US20130104220A1 (en) * | 2011-10-24 | 2013-04-25 | Kwang Wee Lee | System and method for implementing a secure USB application device |
| CN104767719B (zh) * | 2014-01-07 | 2018-09-18 | 阿里巴巴集团控股有限公司 | 确定登录网站的终端是否是移动终端的方法及服务器 |
| KR20170011469A (ko) * | 2015-07-23 | 2017-02-02 | (주)세이퍼존 | 보안키를 이용한 온라인 통합 로그인 서비스 제공 방법 |
| KR101628004B1 (ko) * | 2016-03-02 | 2016-06-08 | (주)케이스마텍 | 신뢰된 실행 환경 기반의 사용자 단말을 이용한 사용자 간편 인증 서비스 방법 및 시스템 |
-
2017
- 2017-08-07 CN CN201710667889.2A patent/CN107404488B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105991614A (zh) * | 2015-03-03 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 一种开放授权、资源访问的方法及装置、服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107404488A (zh) | 2017-11-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107404488B (zh) | 一种同一应用多终端设备互斥方法及装置 | |
| WO2019079928A1 (zh) | 一种访问令牌管理方法、终端和服务器 | |
| CN109359601A (zh) | 身份验证识别方法、电子装置及计算机可读存储介质 | |
| CN110177088B (zh) | 一种临时身份认证方法、装置及*** | |
| CN110011957B (zh) | 企业账户的安全认证方法、装置、电子设备及存储介质 | |
| CN106302606B (zh) | 一种跨应用访问方法及装置 | |
| CN105897663A (zh) | 一种确定访问权限的方法、装置及设备 | |
| CN106161348A (zh) | 一种单点登录的方法、***以及终端 | |
| CN104469736B (zh) | 一种数据处理方法、服务器及终端 | |
| CN111404859A (zh) | 一种客户端认证方法、装置和计算机可读存储介质 | |
| CN110661779A (zh) | 基于区块链网络的电子证件管理方法、***、设备及介质 | |
| CN105847287A (zh) | 一种基于社区局域网的资源访问控制方法及*** | |
| CN106162607A (zh) | 一种虚拟sim卡的管理方法、装置和*** | |
| CN110839215B (zh) | 一种集群通信的方法、服务器、终端设备以及存储介质 | |
| CN111314901B (zh) | 一种应用程序与其搭载移动终端的imei的关联方法 | |
| EP3756330B1 (en) | System, method and computer program for authentication using personal electronic identity gadgets | |
| CN103049693A (zh) | 一种应用程序使用的方法、装置及*** | |
| CN109829321B (zh) | 一种认证身份的方法、装置、设备及存储介质 | |
| CN108076084B (zh) | 一种资源共享方法、装置及*** | |
| CN205864753U (zh) | 一种终端设备的加密防护*** | |
| CN111563249B (zh) | 一种基于iot授权的终端验证方法及*** | |
| CN112491868B (zh) | 基于区块链的安全可信智能的设备权限管理方法 | |
| CN112968895B (zh) | 重置密码方法及装置、存储介质和电子装置 | |
| CN112311771B (zh) | 一种管理用户接入设备的方法、管理设备和网络设备 | |
| CN109150797B (zh) | 专网终端的安全认证方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200409 Address after: No. 2-3167, zone a, Nonggang City, No. 2388, Donghuan Avenue, Hongjia street, Jiaojiang District, Taizhou City, Zhejiang Province Applicant after: Taizhou Jiji Intellectual Property Operation Co.,Ltd. Address before: 201616 Shanghai city Songjiang District Sixian Road No. 3666 Applicant before: Phicomm (Shanghai) Co.,Ltd. |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20200714 Address after: 201616 Shanghai city Songjiang District Sixian Road No. 3666 Applicant after: Phicomm (Shanghai) Co.,Ltd. Address before: No. 2-3167, zone a, Nonggang City, No. 2388, Donghuan Avenue, Hongjia street, Jiaojiang District, Taizhou City, Zhejiang Province Applicant before: Taizhou Jiji Intellectual Property Operation Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20201110 Address after: 318015 no.2-3167, zone a, Nonggang City, no.2388, Donghuan Avenue, Hongjia street, Jiaojiang District, Taizhou City, Zhejiang Province Applicant after: Taizhou Jiji Intellectual Property Operation Co.,Ltd. Address before: 201616 Shanghai city Songjiang District Sixian Road No. 3666 Applicant before: Phicomm (Shanghai) Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230109 Address after: 313000 room 1019, Xintiandi commercial office, Yishan street, Wuxing District, Huzhou, Zhejiang, China Patentee after: Huzhou YingLie Intellectual Property Operation Co.,Ltd. Address before: 318015 no.2-3167, area a, nonggangcheng, 2388 Donghuan Avenue, Hongjia street, Jiaojiang District, Taizhou City, Zhejiang Province Patentee before: Taizhou Jiji Intellectual Property Operation Co.,Ltd. |