本申請(qǐng)涉及通信領(lǐng)域，尤其涉及跨應(yīng)用的單態(tài)登錄方法及裝置。

背景技術(shù)：

隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，用戶的移動(dòng)終端中安裝的應(yīng)用也越來(lái)越多。為了避免用戶針對(duì)不同的應(yīng)用進(jìn)行重復(fù)登錄，當(dāng)用戶成功登錄移動(dòng)終端上某一個(gè)應(yīng)用后，通?？梢栽谂c該應(yīng)用對(duì)應(yīng)的服務(wù)端上保存該應(yīng)用的登錄狀態(tài)，并為該登錄狀態(tài)設(shè)置有效期限，在有效期限內(nèi)用戶可以直接使用該應(yīng)用，而不需要進(jìn)行重復(fù)登錄。

然而，通過(guò)保存應(yīng)用的登錄狀態(tài)，雖然可以有效避免用戶針對(duì)不同的應(yīng)用進(jìn)行重復(fù)登錄，但一旦用戶的移動(dòng)終端發(fā)生遺失，移動(dòng)終端上的應(yīng)用將處于一種“免登錄”即可使用的狀態(tài)，因此可能會(huì)造成用戶隱私泄露或者財(cái)產(chǎn)損失。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本申請(qǐng)?zhí)峁┮环N跨應(yīng)用的單態(tài)登錄方法，包括：

當(dāng)成功登錄第一終端上同一賬號(hào)體系下的多個(gè)應(yīng)用時(shí)，記錄所述多個(gè)應(yīng)用的登錄狀態(tài)信息；所述登錄狀態(tài)信息包括登錄賬號(hào)，應(yīng)用標(biāo)識(shí)，以及與該應(yīng)用對(duì)應(yīng)的安全風(fēng)險(xiǎn)等級(jí)；

當(dāng)基于相同的登錄賬號(hào)成功登錄第二終端上的所述多個(gè)應(yīng)用中的任一應(yīng)用時(shí)，查詢所述登錄狀態(tài)信息，獲取所述多個(gè)應(yīng)用中對(duì)應(yīng)的安全風(fēng)險(xiǎn)等級(jí)高于該應(yīng)用的其它應(yīng)用；

清除該應(yīng)用以及所述其它應(yīng)用的登錄狀態(tài)信息，以使所述第一終端上已成功登錄的該應(yīng)用以及所述其它應(yīng)用退出登錄狀態(tài)。

可選的，所述登錄狀態(tài)信息還包括自動(dòng)登錄驗(yàn)證標(biāo)識(shí)；其中，所述自動(dòng)登錄驗(yàn)證標(biāo)識(shí)被預(yù)先設(shè)置了有效期限；

所述方法還包括：

將所述自動(dòng)登錄驗(yàn)證標(biāo)識(shí)返回至與所述登錄賬號(hào)對(duì)應(yīng)的登錄應(yīng)用。

可選的，還包括：

接收到所述第一終端上任一應(yīng)用發(fā)送的應(yīng)用請(qǐng)求；所述應(yīng)用請(qǐng)求中攜帶自動(dòng)登錄驗(yàn)證標(biāo)識(shí)以及應(yīng)用標(biāo)識(shí)；

基于所述應(yīng)用標(biāo)識(shí)查找對(duì)應(yīng)的登錄狀態(tài)信息；

如果未查找到與該應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的登錄狀態(tài)信息，向所述第一終端返回錯(cuò)誤消息，以觸發(fā)所述第一終端上已經(jīng)成功登錄的該應(yīng)用退出登錄狀態(tài)，并輸出登錄界面執(zhí)行重新登錄流程。

可選的，還包括：

如果查找到與該應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的登錄狀態(tài)信息，校驗(yàn)所述應(yīng)用請(qǐng)求中攜帶的自動(dòng)登錄驗(yàn)證標(biāo)識(shí)與該登錄狀態(tài)信息中記錄的自動(dòng)登錄驗(yàn)證標(biāo)識(shí)是否一致；

如果不一致，向所述第一終端返回錯(cuò)誤消息，以觸發(fā)所述第一終端上已經(jīng)成功登錄的該應(yīng)用退出登錄狀態(tài)，并輸出登錄界面執(zhí)行重新登錄流程。

可選的，所述校驗(yàn)所述應(yīng)用請(qǐng)求中攜帶的自動(dòng)登錄驗(yàn)證標(biāo)識(shí)與該登錄狀態(tài)信息中記錄的自動(dòng)登錄驗(yàn)證標(biāo)識(shí)是否一致之前，還包括：

判斷查找到的所述登錄狀態(tài)信息中記錄的自動(dòng)登錄驗(yàn)證標(biāo)識(shí)的有效期限是否超時(shí)；

如果超時(shí)，向所述第一終端返回錯(cuò)誤消息，以觸發(fā)所述第一終端上已經(jīng)成功登錄的該應(yīng)用退出登錄狀態(tài)，并輸出登錄界面執(zhí)行重新登錄流程。

本申請(qǐng)還提出一種跨應(yīng)用的單態(tài)登錄裝置，包括：

記錄模塊，當(dāng)成功登錄第一終端上同一賬號(hào)體系下的多個(gè)應(yīng)用時(shí)，記錄所述多個(gè)應(yīng)用的登錄狀態(tài)信息；所述登錄狀態(tài)信息包括登錄賬號(hào)，應(yīng)用標(biāo)識(shí)，以及與該應(yīng)用對(duì)應(yīng)的安全風(fēng)險(xiǎn)等級(jí)；

查詢模塊，當(dāng)基于相同的登錄賬號(hào)成功登錄第二終端上的所述多個(gè)應(yīng)用中的任一應(yīng)用時(shí)，查詢所述登錄狀態(tài)信息，獲取所述多個(gè)應(yīng)用中對(duì)應(yīng)的安全風(fēng)險(xiǎn)等級(jí)高于該應(yīng)用的其它應(yīng)用；

清除模塊，清除該應(yīng)用以及所述其它應(yīng)用的登錄狀態(tài)信息，以使所述第一終端上已成功登錄的該應(yīng)用以及所述其它應(yīng)用退出登錄狀態(tài)。

可選的，所述登錄狀態(tài)信息還包括自動(dòng)登錄驗(yàn)證標(biāo)識(shí)；其中，所述自動(dòng)登錄驗(yàn)證標(biāo)識(shí)被預(yù)先設(shè)置了有效期限；

所述記錄模塊進(jìn)一步：

將所述自動(dòng)登錄驗(yàn)證標(biāo)識(shí)返回至與所述登錄賬號(hào)對(duì)應(yīng)的登錄應(yīng)用。

可選的，還包括：

接收模塊，接收到所述第一終端上任一應(yīng)用發(fā)送的應(yīng)用請(qǐng)求；所述應(yīng)用請(qǐng)求中攜帶自動(dòng)登錄驗(yàn)證標(biāo)識(shí)以及應(yīng)用標(biāo)識(shí)；基于所述應(yīng)用標(biāo)識(shí)查找對(duì)應(yīng)的登錄狀態(tài)信息；

返回模塊，如果未查找到與該應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的登錄狀態(tài)信息，向所述第一終端返回錯(cuò)誤消息，以觸發(fā)所述第一終端上已經(jīng)成功登錄的該應(yīng)用退出登錄狀態(tài)，并輸出登錄界面執(zhí)行重新登錄流程。

可選的，所述返回模塊進(jìn)一步：

如果查找到與該應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的登錄狀態(tài)信息，校驗(yàn)所述應(yīng)用請(qǐng)求中攜帶的自動(dòng)登錄驗(yàn)證標(biāo)識(shí)與該登錄狀態(tài)信息中記錄的自動(dòng)登錄驗(yàn)證標(biāo)識(shí)是否一致；

如果不一致，向所述第一終端返回錯(cuò)誤消息，以觸發(fā)所述第一終端上已經(jīng)成功登錄的該應(yīng)用退出登錄狀態(tài)，并輸出登錄界面執(zhí)行重新登錄流程。

可選的，所述返回模塊進(jìn)一步：

在校驗(yàn)所述應(yīng)用請(qǐng)求中攜帶的自動(dòng)登錄驗(yàn)證標(biāo)識(shí)與該登錄狀態(tài)信息中記錄的自動(dòng)登錄驗(yàn)證標(biāo)識(shí)是否一致之前，判斷查找到的所述登錄狀態(tài)信息中記錄的自動(dòng)登錄驗(yàn)證標(biāo)識(shí)的有效期限是否超時(shí)；

如果超時(shí)，向所述第一終端返回錯(cuò)誤消息，以觸發(fā)所述第一終端上已經(jīng)成功登錄的該應(yīng)用退出登錄狀態(tài)，并輸出登錄界面執(zhí)行重新登錄流程。

由以上技術(shù)方案可見(jiàn)，本申請(qǐng)通過(guò)在成功登錄第一終端上同一賬號(hào)體系下的多個(gè)應(yīng)用時(shí)，記錄該多個(gè)應(yīng)用的登錄狀態(tài)信息；該登錄狀態(tài)信息包括登錄賬號(hào)，應(yīng)用標(biāo)識(shí)，以及與該應(yīng)用對(duì)應(yīng)的安全風(fēng)險(xiǎn)等級(jí)；當(dāng)基于相同的登錄賬號(hào)成功登錄第二終端上的該多個(gè)應(yīng)用中的任一應(yīng)用時(shí)，可以查詢所述登錄狀態(tài)信息，獲取該多個(gè)應(yīng)用中對(duì)應(yīng)的安全風(fēng)險(xiǎn)等級(jí)高于該應(yīng)用的其它應(yīng)用，并清除該應(yīng)用以及所述其它應(yīng)用的登錄狀態(tài)信息，以使第一終端上已成功登錄的該應(yīng)用以及所述其它應(yīng)用退出登錄狀態(tài)；實(shí)現(xiàn)了當(dāng)用戶的移動(dòng)終端發(fā)生丟失，用戶只需在另一個(gè)移動(dòng)終端上重新登錄同一賬號(hào)體系下的任一應(yīng)用，就可以將發(fā)生丟失的移動(dòng)終端上，已成功登錄的該應(yīng)用，以及與該應(yīng)用處于同一賬號(hào)體系下的安全風(fēng)險(xiǎn)等級(jí)高于該應(yīng)用的其它應(yīng)用，退出登錄狀態(tài)，從而可以最大程度的避免由于移動(dòng)終端丟失而造成的用戶隱私泄露以及財(cái)產(chǎn)損失。

附圖說(shuō)明

圖1是本申請(qǐng)一示例性實(shí)施例中一種跨應(yīng)用的單態(tài)登錄方法的流程圖；

圖2是本申請(qǐng)一實(shí)施例提供的一種跨應(yīng)用的單態(tài)登錄裝置的邏輯框圖；

圖3是本申請(qǐng)一實(shí)施例提供的承載所述一種跨應(yīng)用的單態(tài)登錄裝置的服務(wù)端的硬件結(jié)構(gòu)圖。

具體實(shí)施方式

在相關(guān)技術(shù)中，為了避免用戶針對(duì)終端上不同的應(yīng)用進(jìn)行重復(fù)登錄，當(dāng)用戶使用登錄賬號(hào)和密碼等信息，成功登錄終端上某一個(gè)應(yīng)用后，與該應(yīng)用對(duì)應(yīng)的服務(wù)端通常會(huì)記錄該應(yīng)用的登錄狀態(tài)，并為該登錄狀態(tài)設(shè)置有效期限，在有效期限內(nèi)用戶可以直接使用該應(yīng)用，而不需要進(jìn)行重復(fù)登錄。

同時(shí)，對(duì)于用戶已經(jīng)成功登錄，并且服務(wù)端已經(jīng)記錄了登錄狀態(tài)的應(yīng)用，將呈現(xiàn)一種單態(tài)登錄的模式。所謂單態(tài)登錄，是指用戶使用相同的登錄賬號(hào)和密碼，只能在一臺(tái)終端上登錄某應(yīng)用，而無(wú)法在多臺(tái)終端上同時(shí)登錄該應(yīng)用。

一方面，當(dāng)用戶使用登錄賬號(hào)和密碼，成功登錄第一終端上某一個(gè)應(yīng)用，并且服務(wù)端已記錄了該應(yīng)用的登錄狀態(tài)后，如果此時(shí)用戶使用相同的登錄賬號(hào)和密碼在第二終端上成功登錄該應(yīng)用，服務(wù)端則可以將已經(jīng)記錄的該應(yīng)用在第一終端上的登錄狀態(tài)清除，從而使得該應(yīng)用在第一終端上退出登錄狀態(tài)。

另一方面，用戶的終端上通?？赡軙?huì)安裝同一賬號(hào)體系的多個(gè)應(yīng)用，在這種情況下，用戶可以使用同一登錄賬號(hào)和密碼，同時(shí)登錄同一賬號(hào)體系下的多個(gè)應(yīng)用。

因此，當(dāng)用戶使用同一登錄賬號(hào)和密碼，成功登錄第一終端上同一賬號(hào)體系的多個(gè)應(yīng)用，并且服務(wù)端已記錄了該多個(gè)應(yīng)用的登錄狀態(tài)后，如果此時(shí)用戶使用相同的登錄賬號(hào)和密碼，在第二終端上成功登錄上述多個(gè)應(yīng)用中的任一應(yīng)用，服務(wù)端可以將已經(jīng)記錄的該多個(gè)應(yīng)用在第一終端上的登錄狀態(tài)清除，從而使得該多個(gè)應(yīng)用在第一終端上均退出登錄狀態(tài)。

可見(jiàn)，通過(guò)上述單態(tài)登錄模式，當(dāng)用戶的終端丟失后，用戶可以在另一終端上重新登錄某一應(yīng)用，將丟失的終端上處于已登錄狀態(tài)的該應(yīng)用，或者與該應(yīng)用使用同一登錄賬號(hào)登錄的多個(gè)應(yīng)用退出登錄狀態(tài)，從而可以確保這些應(yīng)用在丟失的終端上將不再處于一種“免登錄”的狀態(tài)，避免造成用戶隱私泄露以及財(cái)產(chǎn)損失，提升應(yīng)用的安全性。

然而，基于上述單態(tài)登錄模式，雖然可以在某種程度上提升應(yīng)用的安全性，但如果用戶的終端上安裝同一賬號(hào)體系下的多個(gè)應(yīng)用時(shí)，基于現(xiàn)有的單態(tài)登錄模式，可能無(wú)法滿足實(shí)際的安全性要求。

例如：

一方面，在用戶使用登錄賬號(hào)和密碼，成功登錄第一終端上某一個(gè)應(yīng)用的情形下，雖然用戶的終端發(fā)生遺失后，用戶可以第一時(shí)間在第二終端上使用相同的登錄賬號(hào)和密碼重新登錄該應(yīng)用，退出該應(yīng)用在第一終端上的登錄狀態(tài)；

然而，通過(guò)這種方式，用戶執(zhí)行一次重新登錄的流程，通常只能退出一個(gè)應(yīng)用在遺失終端上的登錄狀態(tài)，而用戶的終端上安裝的應(yīng)用眾多，因此用戶的操作上將非常繁瑣。而且，一旦用戶遺忘了某個(gè)應(yīng)用的登錄賬號(hào)和密碼，則無(wú)法第一時(shí)間將該應(yīng)用在遺失終端上到的登錄狀態(tài)退出，因而仍然可能造成用戶的隱私泄露。

另一方面，在用戶使用同一登錄賬號(hào)和密碼，成功登錄第一終端上同一賬號(hào)體系的多個(gè)應(yīng)用的情形下，雖然用戶的終端發(fā)生遺失后，用戶可以第一時(shí)間在第二終端上使用相同的登錄賬號(hào)和密碼，重新登錄以上多個(gè)應(yīng)用中的任一應(yīng)用，將該多個(gè)應(yīng)用在第一終端上的登錄狀態(tài)同時(shí)退出；

然而，在實(shí)際應(yīng)用中，用戶終端上安裝的同一賬號(hào)體系下的多個(gè)應(yīng)用，通常都具有獨(dú)立的登錄賬號(hào)和密碼，因而如果用戶使用多個(gè)不同的登錄賬號(hào)和密碼，分別登錄第一終端上同一賬號(hào)體系下的多個(gè)應(yīng)用時(shí)，那么用戶仍然需要在第二終端上針對(duì)各應(yīng)用分別執(zhí)行重新登錄流程，來(lái)退出以上各應(yīng)用在遺失終端上的登錄狀態(tài)，從而仍會(huì)面臨用戶操作非常繁瑣，以及一旦用戶遺忘了某個(gè)應(yīng)用的登錄賬號(hào)和密碼，可能造成的用戶的隱私泄露的問(wèn)題。

有鑒于此，本申請(qǐng)?zhí)岢鲆环N跨應(yīng)用的單態(tài)登錄方法，對(duì)現(xiàn)有的“單態(tài)登錄”機(jī)制進(jìn)行了改進(jìn)，通過(guò)在成功登錄第一終端上同一賬號(hào)體系下的多個(gè)應(yīng)用時(shí)，記錄該多個(gè)應(yīng)用的登錄狀態(tài)信息；該登錄狀態(tài)信息包括登錄賬號(hào)，應(yīng)用標(biāo)識(shí)，以及與該應(yīng)用對(duì)應(yīng)的安全風(fēng)險(xiǎn)等級(jí)；當(dāng)基于相同的登錄賬號(hào)成功登錄第二終端上的該多個(gè)應(yīng)用中的任一應(yīng)用時(shí)，可以查詢所述登錄狀態(tài)信息，獲取該多個(gè)應(yīng)用中對(duì)應(yīng)的安全風(fēng)險(xiǎn)等級(jí)高于該應(yīng)用的其它應(yīng)用，并清除該應(yīng)用以及所述其它應(yīng)用的登錄狀態(tài)信息，以使第一終端上已成功登錄的該應(yīng)用以及所述其它應(yīng)用退出登錄狀態(tài)；實(shí)現(xiàn)了當(dāng)用戶的移動(dòng)終端發(fā)生丟失，用戶只需在另一個(gè)移動(dòng)終端上重新登錄同一賬號(hào)體系下的任一應(yīng)用，就可以將發(fā)生丟失的移動(dòng)終端上，已成功登錄的該應(yīng)用，以及與該應(yīng)用處于同一賬號(hào)體系下的安全風(fēng)險(xiǎn)等級(jí)高于該應(yīng)用的其它應(yīng)用，退出登錄狀態(tài)，從而可以最大程度的避免由于移動(dòng)終端丟失而造成的用戶隱私泄露以及財(cái)產(chǎn)損失。

下面通過(guò)具體實(shí)施例并結(jié)合具體的應(yīng)用場(chǎng)景對(duì)本申請(qǐng)進(jìn)行描述。

請(qǐng)參考圖1，圖1是本申請(qǐng)一示例性實(shí)施例提供的一種跨應(yīng)用的單態(tài)登錄方法的流程圖，應(yīng)用于服務(wù)端，該方法可以包括以下步驟：

步驟101，當(dāng)成功登錄第一終端上同一賬號(hào)體系下的多個(gè)應(yīng)用時(shí)，記錄所述多個(gè)應(yīng)用的登錄狀態(tài)信息；所述登錄狀態(tài)信息包括登錄賬號(hào)，應(yīng)用標(biāo)識(shí)，以及與該應(yīng)用對(duì)應(yīng)的安全風(fēng)險(xiǎn)等級(jí)。

步驟102，當(dāng)基于相同的登錄賬號(hào)成功登錄第二終端上的所述多個(gè)應(yīng)用中的任一應(yīng)用時(shí)，查詢所述登錄狀態(tài)信息，獲取所述多個(gè)應(yīng)用中對(duì)應(yīng)的安全風(fēng)險(xiǎn)等級(jí)高于該應(yīng)用的其它應(yīng)用；

步驟103，清除該應(yīng)用以及所述其它應(yīng)用的登錄狀態(tài)信息，以使所述第一終端上已成功登錄的該應(yīng)用以及所述其它應(yīng)用退出登錄狀態(tài)。

上述第一終端以及第二終端，均可以是用戶的移動(dòng)終端；例如，智能手機(jī)、平板電腦等。在上述第一終端和第二終端上，均可以安裝同一賬號(hào)體系下的多個(gè)應(yīng)用。

上述服務(wù)端，可以包括面向用戶的終端上安裝的同一賬號(hào)體系下的多個(gè)應(yīng)用，提供服務(wù)的服務(wù)端平臺(tái)。其中，該服務(wù)端平臺(tái)，具體可以是一服務(wù)器，也可以是一服務(wù)器集群，或者基于服務(wù)器集群構(gòu)建的云平臺(tái)。

在相關(guān)技術(shù)中，應(yīng)用的開發(fā)者在開發(fā)應(yīng)用時(shí)，通常都會(huì)為該應(yīng)用設(shè)計(jì)獨(dú)立的賬號(hào)體系。通過(guò)為該應(yīng)用設(shè)計(jì)獨(dú)立的賬號(hào)體系，可以將該應(yīng)用產(chǎn)生的用戶數(shù)據(jù)與用戶的賬號(hào)之間進(jìn)行關(guān)聯(lián)，從而到達(dá)將應(yīng)用面向用戶提供的服務(wù)，與用戶的身份之間進(jìn)行關(guān)聯(lián)的目的。

在實(shí)際應(yīng)用中，如果希望多個(gè)不同的應(yīng)用之間的用戶數(shù)據(jù)和服務(wù)能夠共享，通?？梢詾樵摱鄠€(gè)應(yīng)用建立統(tǒng)一的賬號(hào)體系，或者將該多個(gè)應(yīng)用的賬號(hào)體系在橫向打通，將其納入到同一個(gè)賬號(hào)體系之中。

例如，不同的公司或者集團(tuán)，通常會(huì)面向用戶提供大量不同的應(yīng)用，這些應(yīng)用的賬號(hào)體系通?；ハ嗒?dú)立，因此為了實(shí)現(xiàn)這些應(yīng)用之間的用戶數(shù)據(jù)和服務(wù)能夠共享，可以將這些應(yīng)用納入到同一個(gè)賬號(hào)體系；比如，以阿里巴巴集團(tuán)為例，其面向用戶提供支付寶、淘寶以及螞蟻理財(cái)?shù)華PP的賬號(hào)，通常會(huì)被納入于阿里巴巴集團(tuán)的同一賬號(hào)體系之中。

當(dāng)多個(gè)不同的應(yīng)用被納入到同一個(gè)賬號(hào)體系之中后，各應(yīng)用的服務(wù)端將處于同一個(gè)服務(wù)平臺(tái)之中，各應(yīng)用的服務(wù)端之間可以進(jìn)行數(shù)據(jù)以及權(quán)限的互通和共享。

一方面，用戶使用該同一個(gè)賬號(hào)體系下的任一應(yīng)用的登錄賬號(hào)，可以直接登錄該賬號(hào)體系下的其它應(yīng)用，享受該其它應(yīng)用面向用戶提供的服務(wù)。

另一方面，當(dāng)用戶使用登錄賬號(hào)成功登錄該賬號(hào)體系下的任一應(yīng)用，并且該應(yīng)用對(duì)應(yīng)的服務(wù)端在后臺(tái)記錄了該應(yīng)用的登錄狀態(tài)后，由于同一個(gè)賬號(hào)體系下的各應(yīng)用對(duì)應(yīng)的服務(wù)端之間可以實(shí)現(xiàn)數(shù)據(jù)互通和共享，因此該應(yīng)用的服務(wù)端記錄的該登錄狀態(tài)，將可以被該賬號(hào)體系下的其它應(yīng)用的服務(wù)端訪問(wèn)到。在這種情況下，被該賬號(hào)體系下的其它應(yīng)用的服務(wù)端可以直接認(rèn)可該登錄狀態(tài)，從而當(dāng)用戶在成功登錄同一個(gè)賬號(hào)體系下的某一應(yīng)用時(shí)，可以在不重新登錄該賬號(hào)體系下的其它應(yīng)用的前提下，直接取得其它應(yīng)用相關(guān)數(shù)據(jù)的訪問(wèn)權(quán)限(比如一些需要登錄后才能夠取得的權(quán)限)。

例如，仍以阿里巴巴集團(tuán)為例，阿里巴巴集團(tuán)面向用戶提供的支付寶、淘寶以及螞蟻理財(cái)?shù)華PP可以被納入同一賬號(hào)體系，這些APP對(duì)應(yīng)的服務(wù)端，可以隸屬于同一服務(wù)端平臺(tái)，實(shí)現(xiàn)數(shù)據(jù)以及權(quán)限的互通和共享；

一方面，用戶可以使用支付寶、淘寶以及螞蟻理財(cái)?shù)華PP中任一APP的登錄賬號(hào)，直接登錄該賬號(hào)體系下的其它APP；比如，服務(wù)端平臺(tái)可以授權(quán)用戶使用支付寶APP的賬號(hào)，來(lái)登錄淘寶或者螞蟻理財(cái)?shù)華PP；此時(shí)用戶可以通過(guò)使用支付寶APP的賬號(hào)直接登錄淘寶或者螞蟻理財(cái)?shù)華PP。

另一方面，支付寶、淘寶以及螞蟻理財(cái)?shù)華PP對(duì)應(yīng)的服務(wù)端之間可以實(shí)現(xiàn)數(shù)據(jù)的互通和共享，用戶成功登錄支付寶、淘寶以及螞蟻理財(cái)?shù)華PP中的任一APP后，該APP對(duì)應(yīng)的服務(wù)端在后臺(tái)記錄的登錄狀態(tài)，可以共享給其它APP的服務(wù)端，從而用戶通過(guò)登錄支付寶、淘寶以及螞蟻理財(cái)?shù)華PP中的任一APP后，可以直接取得其它APP相關(guān)數(shù)據(jù)的訪問(wèn)權(quán)限；比如，用戶成功登錄支付寶APP后，支付寶的服務(wù)端可以將記錄的用戶的登錄狀態(tài)共享給淘寶或者螞蟻理財(cái)?shù)華PP的服務(wù)端，從而用戶可以在支付寶APP中直接跳轉(zhuǎn)至淘寶或者螞蟻理財(cái)?shù)華PP，享受淘寶或者螞蟻理財(cái)?shù)華PP面向用戶提供的服務(wù)，而不需要使用淘寶或者螞蟻理財(cái)?shù)華PP的賬號(hào)執(zhí)行重復(fù)的登錄認(rèn)證。

在本例中，用戶可以通過(guò)在APP的登錄界面中輸入登錄賬號(hào)和密碼等信息，來(lái)登錄第一終端上同一賬號(hào)體系下的多個(gè)應(yīng)用。

其中，用戶在登錄同一賬號(hào)體系下的上述多個(gè)應(yīng)用時(shí)，可以使用同一登錄賬號(hào)和密碼，同時(shí)登錄上述多個(gè)應(yīng)用；也可以使用上述多個(gè)應(yīng)用各自的獨(dú)立登錄賬號(hào)，來(lái)分別登錄上述多個(gè)應(yīng)用。

例如，假設(shè)第一終端上安裝了隸屬于阿里巴巴集團(tuán)的賬號(hào)體系下的支付寶、淘寶以及螞蟻理財(cái)?shù)華PP，用戶可以使用支付寶APP的登錄賬號(hào)，同時(shí)登錄支付寶、淘寶以及螞蟻理財(cái)?shù)華PP，也可以使用支付寶、淘寶以及螞蟻理財(cái)?shù)華PP各自的登錄賬號(hào)，分別登錄支付寶、淘寶以及螞蟻理財(cái)?shù)華PP。

在本例中，對(duì)于同一賬號(hào)體系下的應(yīng)用，可以預(yù)先分別定義對(duì)應(yīng)的安全風(fēng)險(xiǎn)等級(jí)。

其中，在為同一賬號(hào)體系下的應(yīng)用定義安全風(fēng)險(xiǎn)等級(jí)時(shí)，所采用的具體策略，在本例中不進(jìn)行特別限定，可以基于實(shí)際的業(yè)務(wù)需求由應(yīng)用的開發(fā)人員或者管理人員，在服務(wù)端一側(cè)進(jìn)行自定義。

在示出的一種實(shí)施方式中，在為同一賬號(hào)體系下的應(yīng)用定義安全風(fēng)險(xiǎn)等級(jí)時(shí)，可以基于各應(yīng)用的類型以及特點(diǎn)，將各應(yīng)用劃分為若干個(gè)分類，然后針對(duì)每一個(gè)分類的應(yīng)用實(shí)際存在的風(fēng)險(xiǎn)特性，來(lái)分別定義安全風(fēng)險(xiǎn)等級(jí)。

例如，可以將同一賬號(hào)體系下的應(yīng)用，劃分為工具類、社交類以及理財(cái)類。工具類的應(yīng)用，通常不會(huì)涉及到用戶的隱私數(shù)據(jù)，因此可以為工具類的應(yīng)用，定義一個(gè)最低的安全風(fēng)險(xiǎn)等級(jí)。社交類的應(yīng)用，通常會(huì)涉及到大量用戶的個(gè)人信息以及隱私數(shù)據(jù)，因此可以為社交類的應(yīng)用定義一個(gè)較高的安全風(fēng)險(xiǎn)等級(jí)。而理財(cái)類的應(yīng)用，通常會(huì)涉及到用戶的財(cái)產(chǎn)安全，因而可以為理財(cái)類的應(yīng)用定義一個(gè)最高的安全風(fēng)險(xiǎn)等級(jí)。

當(dāng)然，在實(shí)際應(yīng)用中，在為同一賬號(hào)體系下的應(yīng)用定義安全風(fēng)險(xiǎn)等級(jí)時(shí)，所采用的具體策略，并不限于以上示出的具體策略，本領(lǐng)域技術(shù)人員可以基于實(shí)際的需求靈活的進(jìn)行選擇。

在本例中，當(dāng)用戶通過(guò)輸入登錄賬號(hào)和密碼，成功登錄第一終端上同一賬號(hào)體系下的多個(gè)應(yīng)用時(shí)，此時(shí)上述服務(wù)端可以在后臺(tái)記錄該多個(gè)應(yīng)用的登錄狀態(tài)信息，以保存該多個(gè)應(yīng)用的登錄狀態(tài)。

在相關(guān)技術(shù)中，上述服務(wù)端生成的上述登錄狀態(tài)信息中，通?？梢园ǖ卿涃~號(hào)、應(yīng)用標(biāo)識(shí)、以及自動(dòng)登錄驗(yàn)證標(biāo)識(shí)等信息。

在本例中，可以對(duì)上述登錄狀態(tài)信息中所包含的信息進(jìn)行擴(kuò)展，在上述登錄狀態(tài)信息中進(jìn)一步引入為該應(yīng)用預(yù)先定義的安全風(fēng)險(xiǎn)等級(jí)。即上述服務(wù)端為用戶成功的登錄的應(yīng)用生成的登錄狀態(tài)信息，除了可以包含登錄賬號(hào)、應(yīng)用標(biāo)識(shí)以及自動(dòng)登錄驗(yàn)證標(biāo)識(shí)等信息以外，還可以包含為該應(yīng)用預(yù)先定義的安全風(fēng)險(xiǎn)等級(jí)。

其中，上述登錄賬號(hào)，即為用戶成功登錄該應(yīng)用所使用的賬號(hào)。

上述應(yīng)用標(biāo)識(shí)，即為用戶本次成功登錄的應(yīng)用的標(biāo)識(shí)；比如，在Android系統(tǒng)中，該應(yīng)用標(biāo)識(shí)可以是該應(yīng)用的包名(Package Name)。

上述自動(dòng)登錄驗(yàn)證標(biāo)識(shí)，可以是用戶在成功登錄上述應(yīng)用時(shí)，上述服務(wù)端基于一定的隨機(jī)算法，針對(duì)上述應(yīng)用上傳的參數(shù)進(jìn)行計(jì)算得到的一個(gè)隨機(jī)字符串。

其中，該自動(dòng)登錄驗(yàn)證標(biāo)識(shí)還可以預(yù)先設(shè)置一個(gè)有效期限(比如三個(gè)月)，使得該自動(dòng)登錄驗(yàn)證標(biāo)識(shí)可以只在一定的期限內(nèi)有效，從可以避免該應(yīng)用一直處于“免登錄”狀態(tài)。

在示出的一種實(shí)施方式中，上述自動(dòng)登錄驗(yàn)證標(biāo)識(shí)，可以是用戶在成功登錄終端上的應(yīng)用后，上述服務(wù)端基于預(yù)設(shè)的隨機(jī)算法(比如hash算法)為該應(yīng)用生成的一個(gè)Token ID。

用戶在登錄終端上的應(yīng)用時(shí)，除了需要向與該應(yīng)用對(duì)應(yīng)的服務(wù)端提交登錄賬號(hào)和密碼等登錄認(rèn)證信息以外，還可以向上述服務(wù)端提交用于生成上述Token ID的參數(shù)，當(dāng)用戶登錄認(rèn)證通過(guò)成功登錄該應(yīng)用后，上述服務(wù)端可以基于預(yù)設(shè)的隨機(jī)算法對(duì)用戶提交的該參數(shù)進(jìn)行計(jì)算，為該應(yīng)用生成Token ID。

其中，上述用于生成上述Token ID的參數(shù)，在本實(shí)施例中不進(jìn)行特別限定，在實(shí)際應(yīng)用中，生成上述Token ID的參數(shù)可以由應(yīng)用與服務(wù)端之間進(jìn)行協(xié)商；比如，用于生成上述Token ID的參數(shù)可以包括應(yīng)用在啟動(dòng)時(shí)隨機(jī)生成的字符串、用戶終端的IMEI(International Mobile Equipment Identity，國(guó)際移動(dòng)設(shè)備身份碼)碼、IMSI(International Mobile Subscriber Identity，國(guó)際移動(dòng)用戶識(shí)別碼、或者由應(yīng)用生成的虛擬IMEI碼和虛擬IMSI碼。

需要說(shuō)明的是，上述自動(dòng)登錄驗(yàn)證標(biāo)識(shí)，除了可以是上述服務(wù)端在用戶成功登錄應(yīng)用時(shí)，為該應(yīng)用生成的Token ID以外，也可以是諸如Cookie、Session等隨機(jī)字符串，在本例中不再一一詳述，本領(lǐng)域技術(shù)人員在將本申請(qǐng)記載的技術(shù)方案付諸實(shí)施時(shí)，可以參考現(xiàn)有技術(shù)中的記載。

在本例中，上述服務(wù)端為用戶成功登錄的第一終端上的多個(gè)應(yīng)用，分別生成了上述自動(dòng)登錄驗(yàn)證標(biāo)識(shí)后，還可以將該自動(dòng)登錄標(biāo)識(shí)返回給第一終端上對(duì)應(yīng)的登錄應(yīng)用。第一終端上的這些應(yīng)用，在收到該服務(wù)端返回的該自動(dòng)登錄標(biāo)識(shí)后，可以將該自動(dòng)登錄標(biāo)識(shí)在其本地進(jìn)行緩存。

后續(xù)當(dāng)用戶操作第一終端上的任一應(yīng)用時(shí)，該應(yīng)用可以向上述服務(wù)端發(fā)送應(yīng)用請(qǐng)求；其中，在該應(yīng)用請(qǐng)求中，可以攜帶該應(yīng)用的應(yīng)用標(biāo)識(shí)，以及服務(wù)端向該應(yīng)用返回的上述作為自動(dòng)登錄標(biāo)識(shí)的隨機(jī)字符串。

當(dāng)服務(wù)端在收到該應(yīng)用發(fā)送的應(yīng)用請(qǐng)求后，可以將該應(yīng)用請(qǐng)求中的應(yīng)用標(biāo)識(shí)作為索引，在已經(jīng)記錄的登錄狀態(tài)信息中查找與該應(yīng)用對(duì)應(yīng)的登錄狀態(tài)信息。

當(dāng)查找到與該應(yīng)用對(duì)應(yīng)的登錄狀態(tài)信息后，該服務(wù)端可以判斷查找到的該登錄狀態(tài)信息中記錄的自動(dòng)登錄驗(yàn)證標(biāo)識(shí)的有效期限是否超時(shí)。

一方面，如果未超過(guò)，此時(shí)該應(yīng)用的登錄狀態(tài)有效。

在這種情況下，上述服務(wù)端可以進(jìn)一步校驗(yàn)該應(yīng)用請(qǐng)求中攜帶的自動(dòng)登錄驗(yàn)證標(biāo)識(shí)，該查找到的該登錄狀態(tài)信息中記錄的自動(dòng)登錄驗(yàn)證標(biāo)識(shí)是否一致；如果一致，此時(shí)上述服務(wù)端可以確認(rèn)該應(yīng)用為已登錄狀態(tài)，上述服務(wù)端可以向該應(yīng)用返回與上述應(yīng)用請(qǐng)求對(duì)應(yīng)的數(shù)據(jù)即可，此時(shí)該應(yīng)用無(wú)需執(zhí)行重新登錄流程。如果不一致，上述服務(wù)端可以向上述第一終端返回一個(gè)錯(cuò)誤消息。

其中，該錯(cuò)誤消息可以是一個(gè)觸發(fā)消息，在該錯(cuò)誤消息中可以攜帶該應(yīng)用的應(yīng)用標(biāo)識(shí)。當(dāng)?shù)谝唤K端接收到該錯(cuò)誤消息后，可以讀取該錯(cuò)誤消息中攜帶的應(yīng)用標(biāo)識(shí)，將與該應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的該應(yīng)用退出登錄狀態(tài)，并輸出登錄界面，以提示用戶重新輸入登錄賬號(hào)和密碼，完成重新登錄流程。

另一方面，如果已超過(guò)，此時(shí)該應(yīng)用的登錄狀態(tài)無(wú)效。

在這種情況下，上述服務(wù)端可以向上述第一終端返回上述錯(cuò)誤消息；上述第一終端接收到該錯(cuò)誤消息后，可以將該應(yīng)用退出登錄狀態(tài)，并輸出登錄界面，以提示用戶重新輸入登錄賬號(hào)和密碼，完成重新登錄流程。

通過(guò)以上的描述可知，當(dāng)用戶成功登錄第一終端上同一賬號(hào)體系的多個(gè)應(yīng)用后，上述服務(wù)端可以通過(guò)記錄該多個(gè)應(yīng)用的登錄狀態(tài)信息，來(lái)保存該多個(gè)應(yīng)用的登錄狀態(tài)。對(duì)于該多個(gè)應(yīng)用中的任一應(yīng)用來(lái)說(shuō)，都可以在向上述服務(wù)端發(fā)送的應(yīng)用請(qǐng)求中攜帶正確的自動(dòng)登錄認(rèn)證標(biāo)識(shí)，由上述服務(wù)端對(duì)該自動(dòng)登錄認(rèn)證標(biāo)識(shí)進(jìn)行校驗(yàn)后，來(lái)維持該多個(gè)應(yīng)用在上述自動(dòng)登錄驗(yàn)證標(biāo)識(shí)的有效期限內(nèi)，處于一種“免登錄”的狀態(tài)，從而可以避免用戶在操作應(yīng)用的過(guò)程中，重復(fù)執(zhí)行登錄流程。

在本例中，當(dāng)用戶成功登錄第一終端上同一賬號(hào)體系下的多個(gè)應(yīng)用后，如果用戶的第一終端發(fā)生遺失，為了最大程度的保證用戶隱私和財(cái)產(chǎn)安全，可以對(duì)現(xiàn)有的“單態(tài)登錄”機(jī)制進(jìn)行改進(jìn)，使得用戶可以在第二終端上登錄上述多個(gè)應(yīng)用中的任一應(yīng)用，將第一終端上的該應(yīng)用，以及安全風(fēng)險(xiǎn)等級(jí)高于該應(yīng)用的其它應(yīng)用，同時(shí)踢出登錄狀態(tài)。

以下結(jié)合用戶使用不同的多個(gè)不同的登錄賬號(hào)和密碼，分別登錄第一終端上同一賬號(hào)體系下的多個(gè)應(yīng)用的使用場(chǎng)景為例，對(duì)本申請(qǐng)改進(jìn)后的“單態(tài)登錄”機(jī)制的實(shí)現(xiàn)過(guò)程進(jìn)行詳述。

在本例中，當(dāng)用戶的第一終端發(fā)生遺失，由于用戶已在第一終端上成功登錄了同一賬號(hào)體系下的多個(gè)應(yīng)用，并且該多個(gè)應(yīng)用已有上述服務(wù)端保存了登錄狀態(tài)，處于一種“免登錄”的狀態(tài)，因此用戶可能會(huì)面臨著隱私泄露以及財(cái)產(chǎn)損失的風(fēng)險(xiǎn)。

基于現(xiàn)有的“單態(tài)登錄”機(jī)制，用戶可以使用上述多個(gè)應(yīng)用各自的登陸賬號(hào)和密碼，分別在第二終端上重新登錄上述多個(gè)應(yīng)用，來(lái)觸發(fā)上述服務(wù)端將已記錄的上述多個(gè)應(yīng)用的登錄狀態(tài)信息依次清除，將第一終端上已經(jīng)成功登錄的上述多個(gè)應(yīng)用依次踢出登錄狀態(tài)。

可見(jiàn)，基于現(xiàn)有的“單態(tài)登錄”機(jī)制，用戶需要在第二終端上針對(duì)上述多個(gè)應(yīng)用依次執(zhí)行重新登錄的操作，非常繁瑣，而且一旦用戶遺忘了某個(gè)應(yīng)用的登錄賬號(hào)和密碼，仍然無(wú)法踢出該應(yīng)用在第一終端上的登錄狀態(tài)。

在本例中，當(dāng)用戶的第一終端發(fā)生遺失，此時(shí)用戶仍然可以通過(guò)輸入登錄賬號(hào)和密碼，在第二終端上重新登錄上述多個(gè)應(yīng)用中的任一應(yīng)用。

當(dāng)用戶在第二終端上重新登錄了上述多個(gè)應(yīng)用中的任一用戶后，此時(shí)上述服務(wù)端已經(jīng)記錄了上述多個(gè)應(yīng)用在第一終端上的登錄狀態(tài)信息：

一方面，上述服務(wù)端可以清除已經(jīng)記錄的該應(yīng)用在第一終端上的登錄狀態(tài)信息；其中，上述服務(wù)端在清除已經(jīng)記錄的登錄狀態(tài)信息時(shí)，可以采用直接刪除的方式，也可以采用將該登錄狀態(tài)信息標(biāo)記為無(wú)效的方式，在本例中不進(jìn)行特別限定。

當(dāng)該應(yīng)用在第一終端上的登錄狀態(tài)信息被清除后，后續(xù)撿拾到第一終端的用戶在第一終端上操作該應(yīng)用時(shí)，由于該應(yīng)用在上述服務(wù)端上記錄的登錄狀態(tài)信息已經(jīng)被清除，該應(yīng)用在第一終端上將不再處于一種“免登錄”狀態(tài)，該服務(wù)端對(duì)第一終端上的該應(yīng)用發(fā)送的應(yīng)用請(qǐng)求進(jìn)行處理后，會(huì)向該第一終端返回錯(cuò)誤消息，觸發(fā)第一終端將該應(yīng)用退出登錄狀態(tài)，并輸出登錄界面，以提示用戶重新輸入登錄賬號(hào)和密碼，完成重新登錄流程。在這種情況下，撿拾到第一終端的用戶無(wú)法獲知正確的登錄賬號(hào)和密碼，因此可以確保該應(yīng)用的安全性。

另一方面，由于上述服務(wù)端記錄的上述多個(gè)應(yīng)用在第一終端上的登錄狀態(tài)信息中，還記錄了該多個(gè)應(yīng)用對(duì)應(yīng)的安全風(fēng)險(xiǎn)等級(jí)，因此上述服務(wù)端除了可以清除用戶在第二終端上重新登錄的上述應(yīng)用的登錄狀態(tài)信息，還可以通過(guò)查詢已經(jīng)記錄的上述多個(gè)應(yīng)用在第一終端上的登錄狀態(tài)信息，獲取該多個(gè)應(yīng)用中對(duì)應(yīng)的安全風(fēng)險(xiǎn)等級(jí)高于該應(yīng)用的其它應(yīng)用。

當(dāng)查詢到安全風(fēng)險(xiǎn)等級(jí)高于該應(yīng)用的其它應(yīng)用后，上述服務(wù)端還可以將已經(jīng)記錄的該其它應(yīng)用在第一終端上的登錄狀態(tài)信息，也一并清除。

當(dāng)服務(wù)端將已經(jīng)記錄的該其它應(yīng)用在第一終端上的登錄狀態(tài)信息，也一并清除以后，除了用戶在第二終端上重新登錄的應(yīng)用以外，同一賬號(hào)體系下的上述多個(gè)應(yīng)用中，安全風(fēng)險(xiǎn)等級(jí)高于該應(yīng)用的其它應(yīng)用，在第一終端上也將不再處于一種“免登錄”狀態(tài)。

撿拾到第一終端的用戶在第一終端上操作這些安全風(fēng)險(xiǎn)等級(jí)高于該應(yīng)用的其它應(yīng)用時(shí)，服務(wù)端對(duì)第一終端上的這些應(yīng)用發(fā)送的應(yīng)用請(qǐng)求進(jìn)行處理后，仍然會(huì)向該第一終端返回錯(cuò)誤消息，觸發(fā)第一終端將該這些應(yīng)用退出登錄狀態(tài)，并輸出登錄界面，以提示用戶重新輸入登錄賬號(hào)和密碼，完成重新登錄流程。

當(dāng)然，需要說(shuō)明的是，對(duì)于安全風(fēng)險(xiǎn)等級(jí)低于該應(yīng)用的其它應(yīng)用，在第一終端上將仍然處于一種“免登錄”的狀態(tài)，撿拾到第一終端的用戶仍然可以進(jìn)入這些應(yīng)用進(jìn)行正常操作。

可見(jiàn)，通過(guò)這種方式，當(dāng)用戶的第一終端發(fā)生遺失，用戶通過(guò)在第二終端上重新登錄已在第一終端上成功登錄的同一賬號(hào)體系下的多個(gè)應(yīng)用中的任意一個(gè)應(yīng)用，就可以將該應(yīng)用，以及該多個(gè)應(yīng)用中安全風(fēng)險(xiǎn)等級(jí)高于該應(yīng)用的其它應(yīng)用也一并踢出登錄狀態(tài)，從而可以在用戶的移動(dòng)終端發(fā)生丟失的情況下，最大程度的避免用戶隱私泄露以及財(cái)產(chǎn)損失。

以下以上述應(yīng)用為移動(dòng)終端上安裝的APP為例，通過(guò)一個(gè)具體的實(shí)例對(duì)以上實(shí)施例中的技術(shù)方案進(jìn)行詳細(xì)闡述。當(dāng)然，在實(shí)際應(yīng)用中，上述應(yīng)用也可以是web應(yīng)用，在本例中不再進(jìn)行詳述。

假設(shè)用戶的第一終端上安裝了同一賬號(hào)體系下的APP1、APP2和APP3。APP1、APP2和APP3的登錄賬號(hào)分別為賬號(hào)1、賬號(hào)2和賬號(hào)3。預(yù)先定義的安全風(fēng)險(xiǎn)等級(jí)為APP1>APP2>APP3。

用戶使用賬號(hào)1、賬號(hào)2和賬號(hào)3成功在第一終端上登錄了APP1、APP2和APP3后，一方面，服務(wù)端可以為APP1、APP2和APP3分別生成Token ID，并將生成的Token ID分別返回給APP1、APP2和APP3；另一方面，服務(wù)端可以分別記錄APP1、APP2和APP3的登錄狀態(tài)信息，在記錄的登錄狀態(tài)信息中，除了各APP的登錄賬號(hào)、APP標(biāo)識(shí)以及自動(dòng)登錄驗(yàn)證標(biāo)識(shí)以外，還包括各APP對(duì)應(yīng)的安全風(fēng)險(xiǎn)等級(jí)。

如果用戶的第一終端發(fā)生遺失，用戶可以第一時(shí)間在第二終端上重新登錄APP1、APP2和APP3中的任意一個(gè)APP。

假設(shè)用戶在第二終端上重新登錄的APP為APP3,當(dāng)?shù)卿洺晒螅?wù)端可以查詢已經(jīng)記錄的APP1、APP2和APP3的登錄狀態(tài)信息，獲取安全風(fēng)險(xiǎn)等級(jí)高于APP3的其它APP。

由于預(yù)先定義的安全風(fēng)險(xiǎn)等級(jí)為APP1>APP2>APP3，此時(shí)APP1和APP2的安全風(fēng)險(xiǎn)等級(jí)均高于APP3，服務(wù)端可以將已經(jīng)記錄的APP1、APP2和APP3在第一終端上的登錄狀態(tài)信息全部清除。

當(dāng)服務(wù)端將APP1、APP2和APP3在第一終端上的登錄狀態(tài)信息全部清除后，撿拾到第一終端的用戶在非法操作APP1、APP2和APP3時(shí)，APP1、APP2和APP3向服務(wù)端發(fā)送的應(yīng)用請(qǐng)求中仍然攜帶APP表示以及服務(wù)端為各APP生成的Token ID。

當(dāng)服務(wù)端收到撿拾到第一終端的用戶在非法操作APP1、APP2和APP3時(shí)，第一終端發(fā)送的應(yīng)用請(qǐng)求后，可以基于該應(yīng)用請(qǐng)求中的APP標(biāo)識(shí)查找對(duì)應(yīng)的登錄狀態(tài)信息。由于服務(wù)端已經(jīng)將APP1、APP2和APP3在第一終端上的登錄狀態(tài)信息全部清除，因此此時(shí)無(wú)法查找到對(duì)應(yīng)的登陸狀態(tài)信息，即APP1、APP2和APP3在第一終端上的“免登錄”狀態(tài)已經(jīng)不再有效，服務(wù)端無(wú)法完成針對(duì)該應(yīng)用請(qǐng)求中攜帶的Token ID的校驗(yàn)，因此服務(wù)端可以向第一終端返回錯(cuò)誤消息，以觸發(fā)第一終端基于該錯(cuò)誤消息將APP1、APP2和APP3在第一終端上的登錄狀態(tài)退出，并輸出登錄界面提示撿拾到第一終端的用戶，重新輸入登錄賬號(hào)和密碼完成登錄。此時(shí)撿拾到第一終端的用戶，無(wú)法進(jìn)入APP1、APP2和APP3執(zhí)行正常的APP操作，從而最大程度的保護(hù)了用戶的隱私和財(cái)產(chǎn)安全。

通過(guò)以上實(shí)施例可知，本申請(qǐng)?zhí)岢鲆环N跨應(yīng)用的單態(tài)登錄方法，通過(guò)對(duì)現(xiàn)有的“單態(tài)登錄”機(jī)制進(jìn)行了改進(jìn)，在成功登錄第一終端上同一賬號(hào)體系下的多個(gè)應(yīng)用時(shí)，記錄該多個(gè)應(yīng)用的登錄狀態(tài)信息；該登錄狀態(tài)信息包括登錄賬號(hào)，應(yīng)用標(biāo)識(shí)，以及與該應(yīng)用對(duì)應(yīng)的安全風(fēng)險(xiǎn)等級(jí)；當(dāng)基于相同的登錄賬號(hào)成功登錄第二終端上的該多個(gè)應(yīng)用中的任一應(yīng)用時(shí)，可以查詢所述登錄狀態(tài)信息，獲取該多個(gè)應(yīng)用中對(duì)應(yīng)的安全風(fēng)險(xiǎn)等級(jí)高于該應(yīng)用的其它應(yīng)用，并清除該應(yīng)用以及所述其它應(yīng)用的登錄狀態(tài)信息，以使第一終端上已成功登錄的該應(yīng)用以及所述其它應(yīng)用退出登錄狀態(tài)；實(shí)現(xiàn)了當(dāng)用戶的移動(dòng)終端發(fā)生丟失，用戶只需在另一個(gè)移動(dòng)終端上重新登錄同一賬號(hào)體系下的任一應(yīng)用，就可以將發(fā)生丟失的移動(dòng)終端上，已成功登錄的該應(yīng)用，以及與該應(yīng)用處于同一賬號(hào)體系下的安全風(fēng)險(xiǎn)等級(jí)高于該應(yīng)用的其它應(yīng)用，退出登錄狀態(tài)，從而可以最大程度的避免由于移動(dòng)終端丟失而造成的用戶隱私泄露以及財(cái)產(chǎn)損失。

與上述方法實(shí)施例相對(duì)應(yīng)，本申請(qǐng)還提供了裝置的實(shí)施例。

請(qǐng)參見(jiàn)圖2，本申請(qǐng)?zhí)岢鲆环N跨應(yīng)用的單態(tài)登錄裝置20，應(yīng)用于服務(wù)端；其中，請(qǐng)參見(jiàn)圖3，作為承載所述跨應(yīng)用的單態(tài)登錄裝置30的服務(wù)端所涉及的硬件架構(gòu)中，通常包括CPU、內(nèi)存、非易失性存儲(chǔ)器、網(wǎng)絡(luò)接口以及內(nèi)部總線等；以軟件實(shí)現(xiàn)為例，所述跨應(yīng)用的單態(tài)登錄裝置20通?？梢岳斫鉃榧虞d在內(nèi)存中的計(jì)算機(jī)程序，通過(guò)CPU運(yùn)行之后形成的軟硬件相結(jié)合的邏輯裝置，所述裝置30包括：

記錄模塊301，當(dāng)成功登錄第一終端上同一賬號(hào)體系下的多個(gè)應(yīng)用時(shí)，記錄所述多個(gè)應(yīng)用的登錄狀態(tài)信息；所述登錄狀態(tài)信息包括登錄賬號(hào)，應(yīng)用標(biāo)識(shí)，以及與該應(yīng)用對(duì)應(yīng)的安全風(fēng)險(xiǎn)等級(jí)；

查詢模塊302，當(dāng)基于相同的登錄賬號(hào)成功登錄第二終端上的所述多個(gè)應(yīng)用中的任一應(yīng)用時(shí)，查詢所述登錄狀態(tài)信息，獲取所述多個(gè)應(yīng)用中對(duì)應(yīng)的安全風(fēng)險(xiǎn)等級(jí)高于該應(yīng)用的其它應(yīng)用；

清除模塊303，清除該應(yīng)用以及所述其它應(yīng)用的登錄狀態(tài)信息，以使所述第一終端上已成功登錄的該應(yīng)用以及所述其它應(yīng)用退出登錄狀態(tài)。

在本例中，所述登錄狀態(tài)信息還包括自動(dòng)登錄驗(yàn)證標(biāo)識(shí)；其中，所述自動(dòng)登錄驗(yàn)證標(biāo)識(shí)被預(yù)先設(shè)置了有效期限；

所述記錄模塊301進(jìn)一步：

將所述自動(dòng)登錄驗(yàn)證標(biāo)識(shí)返回至與所述登錄賬號(hào)對(duì)應(yīng)的登錄應(yīng)用。

在本例中，還包括：

接收模塊304，接收到所述第一終端上任一應(yīng)用發(fā)送的應(yīng)用請(qǐng)求；所述應(yīng)用請(qǐng)求中攜帶自動(dòng)登錄驗(yàn)證標(biāo)識(shí)以及應(yīng)用標(biāo)識(shí)；基于所述應(yīng)用標(biāo)識(shí)查找對(duì)應(yīng)的登錄狀態(tài)信息；

返回模塊305，如果未查找到與該應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的登錄狀態(tài)信息，向所述第一終端返回錯(cuò)誤消息，以觸發(fā)所述第一終端上已經(jīng)成功登錄的該應(yīng)用退出登錄狀態(tài)，并輸出登錄界面執(zhí)行重新登錄流程。

在本例中，所述返回模塊305進(jìn)一步：

如果查找到與該應(yīng)用標(biāo)識(shí)對(duì)應(yīng)的登錄狀態(tài)信息，校驗(yàn)所述應(yīng)用請(qǐng)求中攜帶的自動(dòng)登錄驗(yàn)證標(biāo)識(shí)與該登錄狀態(tài)信息中記錄的自動(dòng)登錄驗(yàn)證標(biāo)識(shí)是否一致；

如果不一致，向所述第一終端返回錯(cuò)誤消息，以觸發(fā)所述第一終端上已經(jīng)成功登錄的該應(yīng)用退出登錄狀態(tài)，并輸出登錄界面執(zhí)行重新登錄流程。

在本例中，所述返回模塊305進(jìn)一步：

在校驗(yàn)所述應(yīng)用請(qǐng)求中攜帶的自動(dòng)登錄驗(yàn)證標(biāo)識(shí)與該登錄狀態(tài)信息中記錄的自動(dòng)登錄驗(yàn)證標(biāo)識(shí)是否一致之前，判斷查找到的所述登錄狀態(tài)信息中記錄的自動(dòng)登錄驗(yàn)證標(biāo)識(shí)的有效期限是否超時(shí)；

如果超時(shí)，向所述第一終端返回錯(cuò)誤消息，以觸發(fā)所述第一終端上已經(jīng)成功登錄的該應(yīng)用退出登錄狀態(tài)，并輸出登錄界面執(zhí)行重新登錄流程。

以上所述僅為本申請(qǐng)的較佳實(shí)施例而已，并不用以限制本申請(qǐng)，凡在本申請(qǐng)的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本申請(qǐng)保護(hù)的范圍之內(nèi)。