[发明专利]一种实现移动APP用户在单一设备登录的方法

说明书

本发明公开了一种实现移动APP用户在单一设备登录的方法，对每一个登录的用户维护一个令牌栈，并约定合法令牌与非法令牌在令牌栈中的位置，同一账号在不同设备的移动APP上登录，将按约定的令牌位置对合法令牌与非法令牌进行相应的更新，而在APP端发起的业务请求中，根据令牌栈对其所携带用户令牌的校验，将直接对令牌的有效期、合法性做出判断，特别的将对账户在不同设备APP的登录做出限制，实现了账户在单一设备上登录后业务请求的唯一性，降低了账户的安全风险，提高了APP系统的可靠性。

技术领域

本发明涉及计算机技术与平台安全技术领域，特别涉及一种实现移动APP用户在单一设备登录的方法。

背景技术

在移动互联网迅猛普及的大环境下，移动应用快速发展，同时也面临着众多的挑战与问题，其中一个常见问题就是用户账号的安全性问题，实现用户在单一设备的登录是用户账号安全的基本保障。从业务层面考虑，如果没有账号在单一设备登录的机制，那么用户在多设备登录后，在同时请求业务操作时，就会出现业务数据的紊乱与冲突，更严重的甚至可能引发整个系统崩溃，造成难以想象的后果；从用户账号安全与唯一性的层面考虑，用户在正常情况下不会在多设备同时登陆并请求业务，用户需要的恰恰是系统能对其账号在其他设备的登录进行限制，以保障其账号信息的安全性。本发明将为移动APP用户在单一设备的安全登录与业务操作提供一套高效的解决方案。

发明内容

本发明的目的是实现移动APP用户在单一设备登录的方法，通过为每个用户维护一个令牌栈，来存放用户的合法令牌、非法令牌、过期令牌等，根据用户登录操作行为管理并调整用户各种令牌的位置，校验传入令牌的合法性，通过MAC地址协助实现账号在单一设备登录的有效性。

为了达到上述的技术效果，本发明采取以下技术方案：一种实现移动APP用户在单一设备登录的方法，包括以下步骤：

步骤S1、用户首次登陆，创建并初始化令牌栈，向APP端返回令牌；

根据用户首次成功登陆操作所获得的数据，为用户创建一个地址唯一的令牌栈，并将首次登陆生成的合法令牌PUSH到这个令牌栈，以此作为用户令牌栈的初始化操作；同时为每一个令牌栈中的令牌创建一个存储用户详细资料的子令牌，并向APP端返回首次登陆生产的合法令牌。

步骤S2、用户非首次登陆，对用户令牌栈的元素进行变更，并向APP端返回令牌，对于同一个账号，与上次登录相比，分为同一设备登录与不同设备登录两种情况，具体如下：

b1.与最近一次成功登录相比，若账号在同一个APP端的设备上登录，服务端将本次登录所上报的设备MAC地址与内存数据库中，用户合法令牌所对应用户资料中的MAC地址进行匹配，匹配成功后，将令牌栈中合法令牌位置的元素更新为本次登录所生产的最新用户令牌，也就是用户最新的合法令牌，操作成功后存储用户令牌对应的用户资料子令牌，并向APP端返回本次成功登录生成的最新用户令牌；

b2.与最近一次成功登录相比，若账号在不同APP端的设备上登录，服务端将本次登录所上报的设备MAC地址与内存数据库中，用户合法令牌所对应用户资料中的MAC地址进行匹配，匹配失败后后，将令牌栈中合法令牌位置的元素更新为本次登录所生产的最新用户令牌，并将上次登录的用户合法令牌挤到令牌栈中的第二个位置，即非法令牌的位置，并向APP端返回本次成功登录生成的最新用户令牌。

步骤S3、服务端对APP端业务请求时的令牌进行校验，以判断用户本次登录所上报的令牌是否合法，具体包含以下子步骤：

c1.服务端拦截APP端上报的用户令牌，并根据用户名查询出令牌栈中用户的合法令牌，以及非法令牌；

c2.若c1中的合法令牌与非法令牌均不存在，那么用户的令牌栈已被清空，表明用户上报令牌已超出有效期，当前令牌过期，向APP端返回令牌过期的错误信息，提示APP端用户重新登录；