| 发明名称 | 双令牌账户登录方法及登录验证装置 | ||
| 摘要 | 一种双令牌账户登录方法及登录验证装置,该方法包括:根据用户登录请求中是否包含长期登录请求,生成会话令牌和持久令牌,或者仅生成会话令牌;接收用户的内容请求;判断内容请求中是否包含会话令牌,如果有,则对会话令牌进行验证,如果没有,则判断是否包含持久令牌,并利用持久令牌生成新的会话令牌,本发明还更新会话令牌的时间。本发明采用令牌验证的方式,客户端存储的信息与用户敏感信息无关,即便拿到客户端信息,依然无法得到用户的认证信息,采用双令牌的机制,提高用户登录友好度,用户认证信息都只能在服务器端存储,用户敏感业务都需要通过统一验证中心后才可以访问,既保证了安全性,又提高了用户使用的友好性。 | ||
| 申请公布号 | CN106453396A | 申请公布日期 | 2017.02.22 |
| 申请号 | CN201611014792.3 | 申请日期 | 2016.11.18 |
| 申请人 | 传线网络科技(上海)有限公司 | 发明人 | 晏贤权;陈学文;梁治刚;林岳;顾思斌;潘柏宇;王冀 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京律远专利代理事务所(普通合伙) 11574 | 代理人 | 全成哲 |
| 主权项 | 一种双令牌账户登录方法,包括如下步骤:步骤110:接收用户登录认证请求,登录认证请求中包含了用户的账户信息;步骤120:判断所述用户登录请求中是否包含长期登录请求,如果有所述长期登录请求,则生成会话令牌(会话token)和持久令牌(长期token),否则仅生成会话令牌(会话token);步骤130:发送在步骤120中生成的令牌给用户,并且允许用户登录,发送后续信息。 | ||
| 地址 | 200240 上海市闵行区东川路555号戊楼2层02室 | ||