[发明专利]一种访问控制方法、客户端及服务器

权利要求书

1.一种访问控制方法，应用于客户端，其特征在于，该方法包括：

客户端B确定用户的状态为未登录；

所述客户端B生成所述用户的登录二维码；

客户端A扫描所述登录二维码；

所述客户端A获得所述用户的登录令牌token、用户令牌token及地理位置信息；

所述客户端A将所述用户的登录令牌token、用户令牌token及地理位置信息发送给服务器；

其中，所述客户端A和所述客户端B是不同的客户端。

2.根据权利要求1所述的方法，其特征在于，还包括：

所述客户端A和/或客户端B接收所述服务器发送的登录反馈信息，所述登录反馈信息包括表示用户登录状态的指示信息C；

若所述指示信息C为登录成功，则提示用户登录成功；

若所述指示信息C为登录失败，则提示用户登录失败；

所述登录反馈信息还包括表示用户登录失败原因的指示信息D；

若所述用户登录失败，则向用户显示所述指示信息D；

所述指示信息D为表示所述登录令牌token有效性的指示信息E1和/或表示所述用户令牌token是有效性的指示信息E2；

若所述用户登录失败，则向用户显示所述指示信息E1和/或E2。

3.根据权利要求2所述的方法，其特征在于，包括：

所述指示信息D为表示所述地理位置信息合法性的指示信息F；

若所述用户登录失败，则向用户显示所述指示信息F。

4.根据权利要求1所述的方法，其特征在于，所述客户端A获得所述用户的地理位置信息，包括：

若获取所述用户的地理位置信息失败，则所述客户端A提示所述用户获取地理位置失败。

5.根据权利要求1所述的方法，其特征在于，所述客户端A获得所述用户的地理位置信息之后，还包括：

判断所述地理位置信息是否为伪造的信息；

若所述地理位置信息是伪造的信息，则提示用户地理位置信息异常。

6.一种访问控制方法，应用于服务器，其特征在于，该方法包括：

接收客户端A发送的用户的登录令牌token、用户令牌token及地理位置信息；

根据所述登录令牌token、用户令牌token及地理位置信息判断所述用户登录的合法性，若所述登录合法，则允许所述用户登录，存储所述用户的登录信息；若所述登录不合法，则将不合法登录信息保存到数据库中；

生成登录反馈信息；

将所述登录反馈信息发送给客户端A和/或客户端B；

其中，所述客户端A和所述客户端B是不同的客户端。

7.根据权利要求6所述的方法，其特征在于，所述判断所述用户登录的合法性，包括：

若所述登录令牌token已过期，则用户登录不合法；

若所述登录令牌token未过期，则用户登录合法；

所述登录反馈信息包括表示所述登录令牌token有效性的指示信息E1，所述有效性是指已过期或者未过期；

所述判断所述用户登录的合法性还包括：

若所述用户令牌token无效，则用户登录不合法；

若所述用户令牌token有效，则用户登录合法；

所述登录反馈信息包括表示所述用户令牌token有效性的指示信息E2，所述有效性是指有效或者无效。

8.根据权利要求7所述的方法，其特征在于，所述判断所述用户登录的合法性还包括：

将所述地理位置信息转换为火星坐标地理位置信息；

将所述火星坐标地理位置信息与预设的范围进行比较；

若所述火星坐标地理位置信息不在预设的范围内，则登录不合法；

若所述火星坐标地理位置信息在预设的范围内，则登录合法；

所述登录反馈信息包括表示所述地理位置信息有效性的指示信息F，所述有效性是指在范围内或者不在范围内。