发明名称 |
双令牌账户登录方法及登录验证装置 |
摘要 |
一种双令牌账户登录方法及登录验证装置,该方法包括:根据用户登录请求中是否包含长期登录请求,生成会话令牌和持久令牌,或者仅生成会话令牌;接收用户的内容请求;判断内容请求中是否包含会话令牌,如果有,则对会话令牌进行验证,如果没有,则判断是否包含持久令牌,并利用持久令牌生成新的会话令牌,本发明还更新会话令牌的时间。本发明采用令牌验证的方式,客户端存储的信息与用户敏感信息无关,即便拿到客户端信息,依然无法得到用户的认证信息,采用双令牌的机制,提高用户登录友好度,用户认证信息都只能在服务器端存储,用户敏感业务都需要通过统一验证中心后才可以访问,既保证了安全性,又提高了用户使用的友好性。 |
申请公布号 |
CN106453396A |
申请公布日期 |
2017.02.22 |
申请号 |
CN201611014792.3 |
申请日期 |
2016.11.18 |
申请人 |
传线网络科技(上海)有限公司 |
发明人 |
晏贤权;陈学文;梁治刚;林岳;顾思斌;潘柏宇;王冀 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京律远专利代理事务所(普通合伙) 11574 |
代理人 |
全成哲 |
主权项 |
一种双令牌账户登录方法,包括如下步骤:步骤110:接收用户登录认证请求,登录认证请求中包含了用户的账户信息;步骤120:判断所述用户登录请求中是否包含长期登录请求,如果有所述长期登录请求,则生成会话令牌(会话token)和持久令牌(长期token),否则仅生成会话令牌(会话token);步骤130:发送在步骤120中生成的令牌给用户,并且允许用户登录,发送后续信息。 |
地址 |
200240 上海市闵行区东川路555号戊楼2层02室 |