[发明专利]一种实现移动APP用户在单一设备登录的方法

权利要求书

1.一种实现移动APP用户在单一设备登录的方法，其特征在于，包括以下步骤：

步骤S1、用户首次登陆，创建并初始化令牌栈，向APP端返回令牌；

根据用户首次成功登陆操作所获得的数据，为用户创建一个地址唯一的令牌栈，并将首次登陆生成的合法令牌PUSH到这个令牌栈，以此作为用户令牌栈的初始化操作；同时为每一个令牌栈中的令牌创建一个存储用户详细资料的子令牌，并向APP端返回首次登陆生产的合法令牌；

步骤S2、用户非首次登陆，对用户令牌栈的元素进行变更，并向APP端返回令牌，

对于同一个账号，与上次登录相比，分为同一设备登录与不同设备登录两种情况，具体如下：

b1.与最近一次成功登录相比，若账号在同一个设备的同一个APP端登录，服务端将本次登录所上报的设备MAC地址与内存数据库中，用户合法令牌所对应用户资料中的MAC地址进行匹配，匹配成功后，将令牌栈中合法令牌位置的元素更新为本次登录所生产的最新用户令牌，也就是用户最新的合法令牌，操作成功后存储用户令牌对应的用户资料子令牌，并向APP端返回本次成功登录生成的最新用户令牌；

b2.与最近一次成功登录相比，若账号在同一个设备的不同APP端登录，服务端将本次登录所上报的设备MAC地址与内存数据库中，用户合法令牌所对应用户资料中的MAC地址进行匹配，匹配失败后后，将令牌栈中合法令牌位置的元素更新为本次登录所生产的最新用户令牌，并将上次登录的用户合法令牌挤到令牌栈中的第二个位置，即非法令牌的位置，并向APP端返回本次成功登录生成的最新用户令牌；

步骤S3、服务端对APP端业务请求时的令牌进行校验，以判断用户本次登录所上报的令牌是否合法，具体包含以下子步骤：

c1.服务端拦截APP端上报的用户令牌，并根据用户名查询出令牌栈中用户的合法令牌，以及非法令牌；

c2.若c1中的合法令牌与非法令牌均不存在，那么用户的令牌栈已被清空，表明用户上报令牌已超出有效期，当前令牌过期，向APP端返回令牌过期的错误信息，提示APP端用户重新登录；

c3.若c1中的合法令牌不为空，则将合法令牌与上报令牌进行匹配，匹配成功则校验通过，为APP端的业务请求放行，同时查询令牌对应的用户资料子令牌，以辅助业务请求的处理；

c4.若c3中令牌匹配失败，则将上报令牌与非法令牌进行匹配，匹配失败则表明上报令牌超过有效期，向APP端返回令牌过期的错误信息，提示APP端用户重新登录；

c5.若c4中与非法令牌的匹配成功，则表明当前账号已在其他设备登录，当前令牌为非法令牌，向APP端返回令牌非法的错误信息，提示APP端用户账号已在其他设备登录，建议重新登录，或账号安全受到威胁，提示其找回密码或联系APP管理员。

2.根据权利要求1所述的一种实现移动APP用户在单一设备登录的方法，其特征在于：步骤S1具体通过以下子步骤实现：

a1.APP端收集用户输入的用户名、密码，以及设备的MAC地址，向服务端发起登录请求；

a2.服务端拦截APP端上报的用户名、密码、设备MAC地址，在用户名、MAC地址的合法性校验通过后，判断密码的正确性；

a3.若密码错误，则向APP端返回密码错误的提示信息；若密码正确，则查询用户详细信息，获取生成令牌与子令牌所需数据；

a4.根据a3中的必要数据，生成用户令牌与用户资料子令牌；

a5.将带有APP端业务相关的标识字符串与登录名字符串拼接作为KEY，以a4中生成的用户令牌作为VALUE向内存数据库发起创建用户令牌栈并初始化令牌栈的请求，并在操作完成后，以用户令牌作为KEY，以a4中生成的子令牌为VALUE，发起子令牌的存储请求；

a6.内存数据库创建用户令牌栈，并将首次登陆生成的合法令牌PUSH到令牌栈，操作成功后，存储对应的用户资料子令牌；

a7.将a4中生成的用户合法令牌返回给APP端。

3.根据权利要求1所述的一种实现移动APP用户在单一设备登录的方法，其特征在于：令牌栈中的用户令牌与其对应的子令牌是一对一从属关系，且它们的有效期相同。

4.根据权利要求1所述的一种实现移动APP用户在单一设备登录的方法，其特征在于：令牌栈与子令牌存储于内存中，或内存数据库中。