登录验证方法、自动登录的验证方法、服务端及客户端技术

本说明书实施例提供一种登录验证方法，该方法包括：首先，接收客户端响应于启动指令而发送的其所在设备的设备信息，并针对设备信息生成第一设备令牌；接着，确定与设备信息对应的设备标识，并建立设备标识与第一设备令牌的第一映射关系，并将第一设备令牌发送至客户端；然后，接收客户端发送的登录验证请求，登录验证请求中至少包括第一设备令牌、用户名和密码；接着，在用户名和密码验证通过的情况下，根据第一映射关系获取与第一设备令牌对应的设备标识，并获取与用户名对应的用户标识；用户标识基于注册成功的用户名而对应生成；然后，向客户端返回用户标识，并生成授权记录，授权记录至少包括设备标识和用户标识。

【技术实现步骤摘要】
登录验证方法、自动登录的验证方法、服务端及客户端
本说明书实施例涉及互联网
，具体地，涉及一种登录验证方法、自动登录的验证方法、服务端及客户端。
技术介绍
随着互联网技术的发展，人们越来越频繁地通过使用移动终端，如，手机、平板电脑，中的多种应用，以满足生活、工作中的多种需求。为了使用应用中提供的多种功能，如，支付宝中的转账功能，用户通常需要使用用户名和密码登录该应用。基于此，为了使用户能够更加快捷地完成登录，大多数应用提供了自动登录功能，也就是在用户某次登录成功后，后续无需再次输入用户名和密码，而是直接打开应用即可实现登录。然而，现有的自动登录方法安全性较低。因此，需要提供一种更加安全可靠的自动登录方法，以更好地保障用户的信息、财产安全。
技术实现思路
本说明书描述了一种自动登录的验证方法，通过结合设备信息完成对登录信息的验证，从而提高自动登录的安全性。根据第一方面，提供一种登录验证方法，执行主体为服务端，该方法包括：接收客户端响应于启动指令而发送的其所在设备的设备信息，并针对所述设备信息生成第一设备令牌；确定与所述设备信息对应的设备标识，并建立所述设备标识与所述第一设备令牌的第一映射关系；将所述第一设备令牌发送至所述客户端；接收所述客户端发送的登录验证请求，所述登录验证请求中至少包括所述第一设备令牌、用户名和密码；在所述用户名和密码验证通过的情况下，根据所述第一映射关系获取与所述第一设备令牌对应的所述设备标识，并获取与所述用户名对应的用户标识；所述用户标识基于注册成功的所述用户名而对应生成；向客户端返回所述用户标识；生成授权记录，所述授权记录至少包括所述设备标识和所述用户标识。根据一个实施例，所述确定与所述设备信息对应的设备标识，包括：基于所述设备信息生成所述设备标识。根据一个实施例，所述确定与所述设备信息对应的设备标识，包括：基于预先建立的所述设备信息与设备标识的第二映射关系，确定与所述设备信息对应的所述设备标识；其中所述第二映射关系为响应于所述客户端首次上报所述设备信息而建立,所述第二映射关系中的所述设备标识基于所述客户端首次上报的所述设备信息而生成。根据一个实施例，所述登录验证请求还包括客户端标识，所述客户端标识由所述客户端首次启动时生成；所述生成授权记录，包括：将所述设备标识、所述用户标识，以及所述客户端标识，关联存储为所述授权记录。根据第二方面，提供一种自动登录的验证方法，执行主体为服务端，该方法包括：接收客户端响应于启动指令而发送的其所在设备的设备信息，并针对所述设备信息生成第二设备令牌；根据预先建立的所述设备信息与设备标识的第二映射关系，确定与所述设备信息对应的所述设备标识，并建立所述设备标识与所述第二设备令牌的第三映射关系；将所述第二设备令牌发送至所述客户端；接收所述客户端发送的自动登录请求，所述自动登录请求中至少包括所述第二设备令牌，以及在先登录成功的情况下由服务端返回给客户端的用户标识；基于所述第三映射关系，获取与所述第二设备令牌对应的所述设备标识；基于根据第一方面提供的方法生成的授权记录，验证所获取的设备标识和所述用户标识。根据一个实施例，所述第二映射关系由所述服务端响应于所述客户端首次上报所述设备信息而建立,所述第二映射关系中的所述设备标识由所述服务端针对所述客户端首次上报的所述设备信息而生成。根据一个实施例，所述建立所述设备标识与所述第二设备令牌的第三映射关系，包括：用所述第二设备令牌更新与所述设备标识关联存储的已有设备令牌。根据一个实施例，所述自动登录请求中还包括客户端标识，所述客户端标识由所述客户端首次启动时生成；所述授权记录中还包括在先登录成功时从客户端接收到的所述客户端标识。根据第三方面，提供一种登录的验证方法，执行主体为客户端，该方法包括：响应于启动指令，向服务端发送所述客户端所在设备的设备信息；从所述服务端接收第一设备令牌，所述第一设备令牌由所述服务端针对所述设备信息生成；向所述服务端发送登录验证请求，所述登录验证请求中至少包括所述第一设备令牌、用户名和密码；从服务端接收用户标识，所述用户标识由所述服务端在所述用户名和密码验证通过的情况下，基于注册成功的所述用户名而对应生成；基于所述用户标识，生成免登记录。根据一个实施例，所述登录验证请求还包括客户端标识，所述客户端标识由所述客户端首次启动时生成。根据第四方面，提供一种自动登录的验证方法，执行主体为客户端，该方法包括：响应于启动指令，向服务端发送所述客户端所在设备的设备信息；从所述服务端接收第二设备令牌，所述第二设备令牌由所述服务端针对所述设备信息生成；基于根据第三方面提供的方法生成的免登记录，获取用户标识；向服务端发送自动登录请求，所述自动登录请求中至少包括所述第二设备令牌，以及所述用户标识。根据一个实施例，所述自动登录请求中还包括客户端标识，所述客户端标识由所述客户端首次启动时生成。根据第五方面，提供一种服务端，包括：接收单元，用于接收客户端响应于启动指令而发送的其所在设备的设备信息；生成单元，用于针对所述设备信息生成第一设备令牌；确定单元，用于确定与所述设备信息对应的设备标识；建立单元，用于建立所述设备标识与所述第一设备令牌的第一映射关系；所述发送单元，还用于将所述第一设备令牌发送至所述客户端；所述接收单元，还用于接收所述客户端发送的登录验证请求，所述登录验证请求中至少包括所述第一设备令牌、用户名和密码；获取单元，用于在所述用户名和密码验证通过的情况下，根据所述第一映射关系获取与所述第一设备令牌对应的所述设备标识，并获取与所述用户名对应的用户标识；所述用户标识基于注册成功的所述用户名而对应生成；所述发送单元，还用于向客户端返回所述用户标识；第二生成单元，用于生成授权记录，所述授权记录至少包括所述设备标识和所述用户标识。根据第六方面，提供一种服务端，包括：接收单元，用于接收客户端响应于启动指令而发送的其所在设备的设备信息；生成单元，用于针对所述设备信息生成第二设备令牌；确定单元，用于根据预先建立的所述设备信息与设备标识的第二映射关系，确定与所述设备信息对应的所述设备标识；建立单元，用于建立所述设备标识与所述第二设备令牌的第三映射关系；发送单元，用于将所述第二设备令牌发送至所述客户端；所述接收单元，还用于接收所述客户端发送的自动登录请求，所述自动登录请求中至少包括所述第二设备令牌，以及在先登录成功的情况下由服务端返回给客户端的用户标识；获取单元，用于基于所述第三映射关系，获取与所述第二设备令牌对应的所述设备标识；验证单元，用于基于根据第一方面中提供的方法生成的授权记录，验证所获取的设备标识和所述用户标识。根据第七方面，提供一种客户端，包括：发送单元，用于响应于启动指令，向服务端发送所述客户端所在设备的设备信息；接收单元，用于从所述服务端接收第一设备令牌，所述第一设备令牌由所述服务端针对所述设备信息生成；所述发送单元，还用于向所述服务端发送登录验证请求，所述登录验证请求中至少包括所述第一设备令牌、用户名和密码；所述接收单元，还用于从服务端接收用户标识，所述用户标识由所述服务端在所述用户名和密码验证通过的情况下，基于注册成功的所述用户名而对应生成；生成单元，用于基于所述用户标识，生成免登记录。根据第本文档来自技高网...

【技术保护点】
1.一种登录验证方法，执行主体为服务端，该方法包括：接收客户端响应于启动指令而发送的其所在设备的设备信息，并针对所述设备信息生成第一设备令牌；确定与所述设备信息对应的设备标识，并建立所述设备标识与所述第一设备令牌的第一映射关系；将所述第一设备令牌发送至所述客户端；接收所述客户端发送的登录验证请求，所述登录验证请求中至少包括所述第一设备令牌、用户名和密码；在所述用户名和密码验证通过的情况下，根据所述第一映射关系获取与所述第一设备令牌对应的所述设备标识，并获取与所述用户名对应的用户标识；所述用户标识基于注册成功的所述用户名而对应生成；向客户端返回所述用户标识；生成授权记录，所述授权记录至少包括所述设备标识和所述用户标识。

【技术特征摘要】
1.一种登录验证方法，执行主体为服务端，该方法包括：接收客户端响应于启动指令而发送的其所在设备的设备信息，并针对所述设备信息生成第一设备令牌；确定与所述设备信息对应的设备标识，并建立所述设备标识与所述第一设备令牌的第一映射关系；将所述第一设备令牌发送至所述客户端；接收所述客户端发送的登录验证请求，所述登录验证请求中至少包括所述第一设备令牌、用户名和密码；在所述用户名和密码验证通过的情况下，根据所述第一映射关系获取与所述第一设备令牌对应的所述设备标识，并获取与所述用户名对应的用户标识；所述用户标识基于注册成功的所述用户名而对应生成；向客户端返回所述用户标识；生成授权记录，所述授权记录至少包括所述设备标识和所述用户标识。2.根据权利要求1所述的方法，其中，所述确定与所述设备信息对应的设备标识，包括：基于所述设备信息生成所述设备标识。3.根据权利要求1所述的方法，其中，所述确定与所述设备信息对应的设备标识，包括：基于预先建立的所述设备信息与设备标识的第二映射关系，确定与所述设备信息对应的所述设备标识；其中所述第二映射关系为响应于所述客户端首次上报所述设备信息而建立,所述第二映射关系中的所述设备标识基于所述客户端首次上报的所述设备信息而生成。4.根据权利要求1所述的方法，其中，所述登录验证请求还包括客户端标识，所述客户端标识由所述客户端首次启动时生成；所述生成授权记录，包括：将所述设备标识、所述用户标识，以及所述客户端标识，关联存储为所述授权记录。5.一种自动登录的验证方法，执行主体为服务端，该方法包括：接收客户端响应于启动指令而发送的其所在设备的设备信息，并针对所述设备信息生成第二设备令牌；根据预先建立的所述设备信息与设备标识的第二映射关系，确定与所述设备信息对应的所述设备标识，并建立所述设备标识与所述第二设备令牌的第三映射关系；将所述第二设备令牌发送至所述客户端；接收所述客户端发送的自动登录请求，所述自动登录请求中至少包括所述第二设备令牌，以及在先登录成功的情况下由服务端返回给客户端的用户标识；基于所述第三映射关系，获取与所述第二设备令牌对应的所述设备标识；基于根据权利要求1的方法生成的授权记录，验证所获取的设备标识和所述用户标识。6.根据权利要求5所述的方法，其中，所述第二映射关系由所述服务端响应于所述客户端首次上报所述设备信息而建立,所述第二映射关系中的所述设备标识由所述服务端针对所述客户端首次上报的所述设备信息而生成。7.根据权利要求5所述的方法，其中，所述建立所述设备标识与所述第二设备令牌的第三映射关系，包括：用所述第二设备令牌更新与所述设备标识关联存储的已有设备令牌。8.根据权利要求5所述的方法，其中，所述自动登录请求中还包括客户端标识，所述客户端标识由所述客户端首次启动时生成；所述授权记录中还包括在先登录成功时从客户端接收到的所述客户端标识。9.一种登录验证方法，执行主体为客户端，该方法包括：响应于启动指令，向服务端发送所述客户端所在设备的设备信息；从所述服务端接收第一设备令牌，所述第一设备令牌由所述服务端针对所述设备信息生成；向所述服务端发送登录验证请求，所述登录验证请求中至少包括所述第一设备令牌、用户名和密码；从服务端接收用户标识，所述用户标识由所述服务端在所述用户名和密码验证通过的情况下，基于注册成功的所述用户名而对应生成；基于所述用户标识，生成免登记录。10.根据权利要求9所述的方法，其中，所述登录验证请求还包括客户端标识，所述客户端标识由所述客户端首次启动时生成。11.一种自动登录的验证方法，执行主体为客户端，该方法包括：响应于启动指令，向服务端发送所述客户端所在设备的设备信息；从所述服务端接收第二设备令牌，所述第二设备令牌由所述服务端针对所述设备信息生成；基于根据权利要求9的方法生成的免登记录，获取用户标识；向服务端发送自动登录请求，所述自动登录请求中至少包括所述第二设备令牌，以及所述用户标识。12.根据权利要求11所述的方法，其中，所述自动登录请求中还包括客户端标识，所述客户端标识由所述客户端首次启动时生成。13.一种服务端，包括：接收单元，用于接收客户端响应于启动指令而发送的其所在设备的设备信息；第一生成单元，用于针对所述设备信息生成第一设备令牌；确定单元，用于确定与所述设备信息对应的设备标识；建立单元，用于建立所述设备标识与所述第一设备令牌的第一映射关系；所述...

【专利技术属性】
技术研发人员：王志强，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY