技術(shù)特征:1.一種雙令牌賬戶登錄方法,包括如下步驟:
步驟110:接收用戶登錄認(rèn)證請(qǐng)求�����,登錄認(rèn)證請(qǐng)求中包含了用戶的賬戶信息����;
步驟120:判斷所述用戶登錄請(qǐng)求中是否包含長(zhǎng)期登錄請(qǐng)求,如果有所述長(zhǎng)期登錄請(qǐng)求���,則生成會(huì)話令牌(會(huì)話token)和持久令牌(長(zhǎng)期token)����,否則僅生成會(huì)話令牌(會(huì)話token)�����;
步驟130:發(fā)送在步驟120中生成的令牌給用戶����,并且允許用戶登錄,發(fā)送后續(xù)信息���。
2.根據(jù)權(quán)利要求1所述的雙令牌賬戶登錄方法��,其特征在于:
步驟140:接收用戶的內(nèi)容請(qǐng)求����,所述內(nèi)容請(qǐng)求中攜帶有用戶得到的所有的令牌����;
步驟150:判斷所述內(nèi)容請(qǐng)求中是否包含會(huì)話令牌,如果有會(huì)話令牌�����,則對(duì)該會(huì)話令牌進(jìn)行驗(yàn)證,如果驗(yàn)證通過(guò)����,則進(jìn)入步驟160,如果沒(méi)有會(huì)話令牌���,則判斷是否包含持久令牌�,如果有持久令牌�����,則對(duì)該持久令牌進(jìn)行驗(yàn)證���,如果驗(yàn)證通過(guò)�,則生成新的會(huì)話令牌��,并進(jìn)入步驟160�,否則驗(yàn)證失敗,重新登錄驗(yàn)證���;
步驟160:將驗(yàn)證更新后的令牌發(fā)送給用戶�,并且允許用戶登錄,發(fā)送后續(xù)信息�。
3.根據(jù)權(quán)利要求2所述的雙令牌賬戶登錄方法,其特征在于:
在步驟150中���,如果判斷有會(huì)話令牌,且會(huì)話令牌驗(yàn)證不通過(guò)����,則轉(zhuǎn)入持久令牌驗(yàn)證。
4.根據(jù)權(quán)利要求2所述的雙令牌賬戶登錄方法��,其特征在于:
在步驟150之后��,允許用戶登錄之前���,還包括步驟155��,在會(huì)話令牌驗(yàn)證通過(guò)后��,或者持久令牌驗(yàn)證通過(guò)���,生成新的會(huì)話令牌后,均對(duì)會(huì)話令牌的過(guò)期時(shí)間進(jìn)行更新�。
5.根據(jù)權(quán)利要求2所述的雙令牌賬戶登錄方法�����,其特征在于:
在步驟150之后����,允許用戶登錄之前�,還可以根據(jù)所訪問(wèn)頁(yè)面的需要,要求用戶重新輸入用戶和密碼進(jìn)行二次驗(yàn)證��。
6.一種雙令牌賬戶登錄驗(yàn)證裝置���,其特征在于,包括:
第一接收模塊:用于接收用戶登錄認(rèn)證請(qǐng)求���,登錄認(rèn)證請(qǐng)求中包含了用戶的賬戶信息;
第一判斷模塊:用于判斷所述用戶登錄請(qǐng)求中是否包含長(zhǎng)期登錄請(qǐng)求�,如果有所述長(zhǎng)期登錄請(qǐng)求,則生成會(huì)話令牌(會(huì)話token)和持久令牌(長(zhǎng)期token)���,否則僅生成會(huì)話令牌(會(huì)話token)��;
第一發(fā)送模塊:用于發(fā)送在步驟120中生成的令牌給用戶����,并且允許用戶登錄,發(fā)送后續(xù)信息���。
7.根據(jù)權(quán)利要求6所述的雙令牌賬戶登錄驗(yàn)證裝置�����,其特征在于:
第二接收模塊:用于接收用戶的內(nèi)容請(qǐng)求���,所述內(nèi)容請(qǐng)求中攜帶有用戶得到的所有的令牌����;
第二判斷模塊:用于判斷所述內(nèi)容請(qǐng)求中是否包含會(huì)話令牌,如果有會(huì)話令牌�����,則對(duì)該會(huì)話令牌進(jìn)行驗(yàn)證���,如果驗(yàn)證通過(guò)����,則利用第二發(fā)送模塊����,允許用戶登錄�,發(fā)送后續(xù)信息����,如果沒(méi)有會(huì)話令牌,則判斷是否包含持久令牌���,如果有持久令牌����,則對(duì)該持久令牌進(jìn)行驗(yàn)證�,如果驗(yàn)證通過(guò),則生成新的會(huì)話令牌�,并利用第二發(fā)送模塊,允許用戶登錄���,發(fā)送后續(xù)信息�����,否則驗(yàn)證失敗��,重新登錄驗(yàn)證�����;
第二發(fā)送模塊:將驗(yàn)證更新后的令牌發(fā)送給用戶�����,并且允許用戶登錄��,發(fā)送后續(xù)信息�����。
8.根據(jù)權(quán)利要求7所述的雙令牌賬戶登錄驗(yàn)證裝置�,其特征在于:
所述第二判斷模塊����,如果判斷有會(huì)話令牌,且會(huì)話令牌驗(yàn)證不通過(guò)���,則轉(zhuǎn)入持久令牌驗(yàn)證���。
9.根據(jù)權(quán)利要求7所述的雙令牌賬戶登錄驗(yàn)證裝置,其特征在于:
還包括更新模塊��,在會(huì)話令牌驗(yàn)證通過(guò)后,或者持久令牌驗(yàn)證通過(guò)���,生成新的會(huì)話令牌后���,對(duì)會(huì)話令牌的過(guò)期時(shí)間進(jìn)行更新。
10.根據(jù)權(quán)利要求7所述的雙令牌賬戶登錄驗(yàn)證裝置���,其特征在于:
對(duì)于所述第二判斷模塊�,允許用戶登錄之前�,還根據(jù)所訪問(wèn)頁(yè)面的需要,要求用戶重新輸入用戶和密碼進(jìn)行二次驗(yàn)證��。