The invention provides a login authentication method, device, storage medium and server. The login authentication method includes: acquiring a pre-stored identity certificate sent by the server at the last login of the user in response to the login request of the user; in which the pre-stored identity certificate contains encrypted user information; and sending a login request containing the pre-stored identity certificate to the server; The server verifies the identity credentials and allows the user to log in after the verification is passed. The server receives the updated identity credentials sent by the server and replaces the stored identity credentials for the next login authentication. The invention verifies the user's identity by identity certificate. When the user logs in through the account password for the first time, it does not need to save the password. After closing the client, the next time the client is reopened, the user can automatically complete the login according to the identity certificate without re-entering the password. The operation is simple and the security is high.
【技术实现步骤摘要】
登录验证方法、装置、存储介质及服务器
本专利技术涉及互联网的用户登录
,具体而言,本专利技术涉及一种登录验证方法、装置、存储介质及服务器。
技术介绍
目前,用户在首次登入某一直播网站或直播客户端时,大都是通过输入账号和密码的方式完成,当下次需要登录时,可以通过重新输入密码或记住密码的方式再次登录。当通过重新输入密码的方式时,用户需要管理自己的用户名和密码等用户登录信息,并每次都需要输入登录信息,操作繁琐;当选择记住密码时,则容易造成密码的泄露,影响了安全性。
技术实现思路
本专利技术的目的旨在提供一种登录验证方法,以解决用户登录时操作繁琐、安全性较差的问题。本专利技术提供的一种登录验证方法,包括:响应于用户的登录请求,获取用户上一次登录时服务器发送的预存身份凭证;其中,所述预存身份凭证含有加密后的用户信息;将包含所述预存身份凭证的登录请求发送至服务器;其中,所述服务器对所述预存身份凭证进行校验,并在校验通过后允许该用户登录;接收服务器发送的更新身份凭证,并替换所述预存身份凭证,用于下一次登录验证使用。可选地,并在校验通过后允许该用户登录之后,还包括:接收服务器发送的业务凭证;当接收到用户操作时,将所述业务凭证与用户操作发送至服务器;所述服务器利用所述业务凭证对用户操作进行验证。可选地,所述身份凭证包括标头和主体,所述标头包含所述身份凭证的版本号信息。可选地,所述预存身份凭证采用与服务器的备份身份凭证相同的字节序保存在客户端中。本专利技术提供的一种登录验证方法,包括:接收客户端发送的包含用户的预存身份凭证的访问请求;根据所述用户的访问请求对所述用户的预存身 ...
【技术保护点】
1.一种登录验证方法,其特征在于,包括:响应于用户的登录请求,获取用户上一次登录时服务器发送的预存身份凭证;其中,所述预存身份凭证含有加密后的用户信息;将包含所述预存身份凭证的登录请求发送至服务器;其中,所述服务器对所述预存身份凭证进行校验,并在校验通过后允许该用户登录;接收服务器发送的更新身份凭证,并替换所述预存身份凭证,用于下一次登录验证使用。
【技术特征摘要】
1.一种登录验证方法,其特征在于,包括:响应于用户的登录请求,获取用户上一次登录时服务器发送的预存身份凭证;其中,所述预存身份凭证含有加密后的用户信息;将包含所述预存身份凭证的登录请求发送至服务器;其中,所述服务器对所述预存身份凭证进行校验,并在校验通过后允许该用户登录;接收服务器发送的更新身份凭证,并替换所述预存身份凭证,用于下一次登录验证使用。2.根据权利要求1所述的登录验证方法,其特征在于,并在校验通过后允许该用户登录之后,还包括:接收服务器发送的业务凭证;当接收到用户操作时,将所述业务凭证与用户操作发送至服务器;所述服务器利用所述业务凭证对用户操作进行验证。3.根据权利要求1所述的登录验证方法,其特征在于,所述身份凭证包括标头和主体,所述标头包含所述身份凭证的版本号信息。4.根据权利要求1所述的登录验证方法,其特征在于,所述预存身份凭证采用与服务器的备份身份凭证相同的字节序保存在客户端中。5.一种登录验证方法,其特征在于,包括:接收客户端发送的包含用户的预存身份凭证的访问请求;根据所述用户的访问请求对所述用户的预存身份凭证进行校验,并在校验通过后允许该用户登录;根据用户信息生成更新身份凭证,并发送至所述客户端,用于替换所述客户端的预存身份凭证。6.根据权利要求5所述的登录验证方法,其特征在于,并在校验通过后允许该用户登录之后,还包括:向客户端发送业务凭证;当接收到客户端返回的用户操作和业务凭证时,利用所述业务凭证对所述用户操作进行校验,以验证用户操作。7.根据权利要求5所述的登录验证方法,其特征在于,所述根据所述用户的访问请求对所述用户的预存身份凭证进行校验的步骤,包括:对所述预存身份凭证的合法性及有效期进行校验;当所述预存身份凭证合法且未过期时,允许该用户登录服务器。8.根据权利要求5所述的登录验证方法,其特征在于,所述根据所述用户的访问请求对所述用户的预存身份凭证进行校验的步骤,包括:接收所述用户的访问请求,从访问请求中获取预...
【专利技术属性】
技术研发人员:徐伟堂,
申请(专利权)人:广州虎牙信息科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。