[发明专利]一种实现多客户端统一认证方法及系统

摘要

本发明提供一种实现多客户端统一认证方法，包括如下步骤：通过一客户端向登录接口发起登录请求；所述服务端接收所述登录请求信息后，生成一对应的特权码返回给客户端以便下次访问服务端时对该特权码进行验证，保存该特权码；所述服务端获取所有当前正在使用中的特权码，判断所述特权码是否有效，若是，则验证成功，否则，验证失败；当用户同时采用另一客户端登录系统时，直接提交所述特权码给登录接口进行验证操作。本发明还提供一种实现多客户端统一认证系统，包括登录信息发送模块、特权码产生模块、特权码验证模块和多客户端认证模块，实现多种客户端的统一认证，提高信息安全性，并实现对用户登录行为的控制与分析。

主权项

1.一种实现多客户端统一认证方法，其特征在于：需提供至少一客户端和一服务端，所述方法包括如下步骤：步骤10、通过一客户端向服务端的登录接口发起登录请求；步骤20、在所述服务端接收所述登录请求信息时，生成一对应的特权码返回给所述客户端，同时将所述特权码存入所述服务端的一存储模块，所述特权码用于唯一标识用户；步骤30、对所述客户端的特权码进行验证，所述服务端获取存储模块中的所有当前正在使用中的特权码，若存储模块中当前正在使用的特权码中包括所述客户端发来的特权码且所述客户端发来的特权码未过期，则验证成功，进入对应的功能应用，否则，退出登录；步骤40、当用户同时采用另一客户端登录系统时，直接获取已登录的客户端的特权码发送给服务端的登录接口，转到步骤30进行验证操作；所述方法还包括对特权码的更新维护：在所述服务端为客户端创建一特权码时，保存该特权码以及该特权码的创建时间、消亡时间、最大更新次数和生命周期，所述客户端在生命周期结束前主动请求对其特权码进行更新，所述服务端创建一新的特权码代替旧的特权码，注销旧的特权码，更新旧的特权码的消亡时间，并将旧的特权码的整个生命周期中涉及的功能环境参数存入特权码更新链表中以供后续数据分析使用，所述功能环境参数包括特权码的使用过程产生的状态数据；所述服务端按一时间间隔对正在使用的特权码进行轮询，根据特权码对应的创建时间和生命周期判断特权码是否到期，并在特权码到期时，将特权码整个生命周期涉及的功能环境参数保存到特权码更新链表中，并注销此特权码，更新消亡时间。