[发明专利]一种实现移动APP用户在单一设备登录的方法

摘要

本发明公开了一种实现移动APP用户在单一设备登录的方法，对每一个登录的用户维护一个令牌栈，并约定合法令牌与非法令牌在令牌栈中的位置，同一账号在不同设备的移动APP上登录，将按约定的令牌位置对合法令牌与非法令牌进行相应的更新，而在APP端发起的业务请求中，根据令牌栈对其所携带用户令牌的校验，将直接对令牌的有效期、合法性做出判断，特别的将对账户在不同设备APP的登录做出限制，实现了账户在单一设备上登录后业务请求的唯一性，降低了账户的安全风险，提高了APP系统的可靠性。

主权项

一种实现移动APP用户在单一设备登录的方法，其特征在于，包括以下步骤：步骤S1、用户首次登陆，创建并初始化令牌栈，向APP端返回令牌；根据用户首次成功登陆操作所获得的数据，为用户创建一个地址唯一的令牌栈，并将首次登陆生成的合法令牌PUSH到这个令牌栈，以此作为用户令牌栈的初始化操作；同时为每一个令牌栈中的令牌创建一个存储用户详细资料的子令牌，并向APP端返回首次登陆生产的合法令牌；步骤S2、用户非首次登陆，对用户令牌栈的元素进行变更，并向APP端返回令牌，对于同一个账号，与上次登录相比，分为同一设备登录与不同设备登录两种情况，具体如下：b1.与最近一次成功登录相比，若账号在同一个APP端的设备上登录，服务端将本次登录所上报的设备MAC地址与内存数据库中，用户合法令牌所对应用户资料中的MAC地址进行匹配，匹配成功后，将令牌栈中合法令牌位置的元素更新为本次登录所生产的最新用户令牌，也就是用户最新的合法令牌，操作成功后存储用户令牌对应的用户资料子令牌，并向APP端返回本次成功登录生成的最新用户令牌；b2.与最近一次成功登录相比，若账号在不同APP端的设备上登录，服务端将本次登录所上报的设备MAC地址与内存数据库中，用户合法令牌所对应用户资料中的MAC地址进行匹配，匹配失败后后，将令牌栈中合法令牌位置的元素更新为本次登录所生产的最新用户令牌，并将上次登录的用户合法令牌挤到令牌栈中的第二个位置，即非法令牌的位置，并向APP端返回本次成功登录生成的最新用户令牌；步骤S3、服务端对APP端业务请求时的令牌进行校验，以判断用户本次登录所上报的令牌是否合法，具体包含以下子步骤：c1.服务端拦截APP端上报的用户令牌，并根据用户名查询出令牌栈中用户的合法令牌，以及非法令牌；c2.若c1中的合法令牌与非法令牌均不存在，那么用户的令牌栈已被清空，表明用户上报令牌已超出有效期，当前令牌过期，向APP端返回令牌过期的错误信息，提示APP端用户重新登录；c3.若c1中的合法令牌不为空，则将合法令牌与上报令牌进行匹配，匹配成功则校验通过，为APP端的业务请求放行，同时查询令牌对应的用户资料子令牌，以辅助业务请求的处理；c4.若c3中令牌匹配失败，则将上报令牌与非法令牌进行匹配，匹配失败则表明上报令牌超过有效期，向APP端返回令牌过期的错误信息，提示APP端用户重新登录；c5.若c4中与非法令牌的匹配成功，则表明当前账号已在其他设备登录，当前令牌为非法令牌，向APP端返回令牌非法的错误信息，提示APP端用户账号已在其他设备登录，建议重新登录，或账号安全受到威胁，提示其找回密码或联系APP管理员。