有第二方令牌,且令牌参数中所包含的第二方令牌与本地对应用户标识而缓存的第二方令牌匹配。
[0081]第一判断结果处理模块506,用于若满足第一预设条件,则给予对应用户标识的登录授权。
[0082]第二判断结果处理模块508,用于若不满足第一预设条件,则根据令牌参数中所包含的第三方令牌进行验证,验证成功则给予对应用户标识的登录授权,验证失败则拒绝登录授权。
[0083]在一个实施例中,第二判断结果处理模块508包括第二预设条件判断模块508a、第三判断结果处理模块508b、第四判断结果处理模块508c和验证结果处理模块508d。
[0084]第二预设条件判断模块508a,用于判断是否满足第二预设条件;第二预设条件包括:令牌参数中所包含的第三方令牌与本地对应用户标识而缓存的第三方令牌匹配。
[0085]第三判断结果处理模块508b,用于若满足第二预设条件,则给予对应用户标识的登录授权。
[0086]第四判断结果处理模块508c,用于若不满足第二预设条件,则将令牌参数中所包含的第三方令牌发送给第三方服务器进行验证并接收第三方服务器反馈的验证结果。
[0087]验证结果处理模块508d,用于若验证结果表示验证成功,则给予对应用户标识的登录授权;若验证结果表示验证失败,则拒绝登录授权。
[0088]在一个实施例中,第一预设条件还包括:令牌参数中所包含的第二方令牌所携带的有效期限属性符合第一预设期限有效条件;和/或,第二预设条件还包括:令牌参数中所包含的第三方令牌所携带的有效期限属性符合第二预设期限有效条件。
[0089]在一个实施例中,第二方令牌根据从第一方客户端所获取的用户标识、第一方客户端的客户端标识、运行第一方客户端的终端的终端标识和从本地获取的预设有效期限属性中的至少一种生成。
[0090]在一个实施例中,第三判断结果处理模块508b还用于若满足第二预设条件,则生成对应用户标识的第二方令牌并在本地缓存,并将生成的第二方令牌发送给第一方客户端缓存。
[0091]在一个实施例中,验证结果处理模块508d还用于若验证结果表示验证成功,则在本地缓存令牌参数中所包含的第三方令牌;生成对应用户标识的第二方令牌并在本地缓存,并将生成的第二方令牌发送给第一方客户端缓存。
[0092]在一个实施例中,本地对应用户标识而缓存的第三方令牌不具有有效期限属性,该系统还包括定时验证模块510,用于每隔预设时间间隔或者每到预设时间点将缓存的对应用户标识的第三方令牌发送到第三方服务器进行验证,当验证失败时将本地缓存的对应用户标识的第三方令牌删除。
[0093]在一个实施例中,第二方令牌具有有效期限属性,且第二方令牌的有效期限属性根据预设业务周期属性或者第三方令牌的有效期限属性确定。
[0094]以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
【主权项】
1.一种登录验证方法,所述方法包括: 接收第一方客户端所发送的携带有用户标识和令牌参数的登录请求; 响应于所述登录请求而判断是否满足第一预设条件;所述第一预设条件包括:所述令牌参数包含有第二方令牌,且所述令牌参数中所包含的第二方令牌与本地对应所述用户标识而缓存的第二方令牌匹配; 若满足第一预设条件,则给予对应所述用户标识的登录授权; 若不满足第一预设条件,则根据所述令牌参数中所包含的第三方令牌进行验证,验证成功则给予对应所述用户标识的登录授权,验证失败则拒绝登录授权。2.根据权利要求1所述的方法,其特征在于,所述根据所述令牌参数中所包含的第三方令牌进行验证,验证成功则给予对应所述用户标识的登录授权,验证失败则拒绝登录授权,包括: 判断是否满足第二预设条件;所述第二预设条件包括:所述令牌参数中所包含的第三方令牌与本地对应所述用户标识而缓存的第三方令牌匹配; 若满足第二预设条件,则给予对应所述用户标识的登录授权; 若不满足第二预设条件,则将所述令牌参数中所包含的第三方令牌发送给第三方服务器进行验证并接收所述第三方服务器反馈的验证结果; 若所述验证结果表示验证成功,则给予对应所述用户标识的登录授权; 若所述验证结果表示验证失败,则拒绝登录授权。3.根据权利要求1或2所述的方法,其特征在于,所述第一预设条件还包括:所述令牌参数中所包含的第二方令牌所携带的有效期限属性符合第一预设期限有效条件; 和/或, 所述第二预设条件还包括:所述令牌参数中所包含的第三方令牌所携带的有效期限属性符合第二预设期限有效条件。4.根据权利要求1所述的方法,其特征在于,所述第二方令牌根据从所述第一方客户端所获取的所述用户标识、所述第一方客户端的客户端标识、运行所述第一方客户端的终端的终端标识和从本地获取的预设有效期限属性中的至少一种生成。5.根据权利要求2所述的方法,其特征在于,所述方法还包括: 若满足所述第二预设条件,则生成对应所述用户标识的第二方令牌并在本地缓存,并将生成的第二方令牌发送给所述第一方客户端缓存;或者, 所述方法还包括: 若所述验证结果表示验证成功,则在本地缓存所述令牌参数中所包含的第三方令牌;生成对应所述用户标识的第二方令牌并在本地缓存,并将生成的第二方令牌发送给所述第一方客户端缓存。6.根据权利要求2所述的方法,其特征在于,本地对应所述用户标识而缓存的第三方令牌不具有有效期限属性,所述方法还包括: 每隔预设时间间隔或者每到预设时间点将缓存的对应所述用户标识的第三方令牌发送到第三方服务器进行验证,当验证失败时将本地缓存的对应所述用户标识的第三方令牌删除。7.根据权利要求1所述的方法,其特征在于,所述第二方令牌具有有效期限属性,且所述第二方令牌的有效期限属性根据预设业务周期属性或者所述第三方令牌的有效期限属性确定。8.一种登录验证方法,所述方法包括: 获取用户标识和对应所述用户标识而缓存的第二方令牌和第三方令牌; 向第二方服务器发送携带有用户标识、所述第二方令牌和所述第三方令牌的登录请求,使所述第二方服务器响应于所述登录请求而根据所述第二方令牌进行验证,验证失败时再根据所述第三方令牌进行验证; 接收所述第二方服务器当根据所述第二方令牌进行验证成功后所发送的表示登录成功的第一登录反馈;或者,接收所述第二方服务器当根据所述第三方令牌进行验证成功后所发送的表示登录成功的第二登录反馈;或者,接收所述第二方服务器当根据所述第三方令牌进行验证失败后所发送的表示登录失败的第三登录反馈。9.根据权利要求8所述的方法,其特征在于,所述方法还包括: 当接收到所述第一登录反馈或者所述第二登录反馈时,获取所述第二方服务器所生成并发送的第二方令牌,并根据所述获取的第二方令牌更新所述缓存的第二方令牌。10.一种登录验证系统,其特征在于,所述系统包括: 登录请求接收模块,用于接收第一方客户端所发送的携带有用户标识和令牌参数的登录请求; 第一预设条件判断模块,用于响应于所述登录请求而判断是否满足第一预设条件;所述第一预设条件包括:所述令牌参数包含有第二方令牌,且所述令牌参数中所包含的第二方令牌与本地对应所述用户标识而缓存的第二方令牌匹配; 第一判断结果处理模块,用于若满足第一预设条件,则给予对应所述用户标识的登录授权; 第二判断结果处理模块,用于若不满足第一预设条件,则根据所述令牌参数中所包含的第三方令牌进行验证,验证成功则给予对应所述用户标识的登录授权,验证失败则拒绝登录授权。
【专利摘要】本发明提供了一种登录验证方法,所述方法包括:接收第一方客户端所发送的携带有用户标识和令牌参数的登录请求;响应于所述登录请求而判断是否满足第一预设条件;所述第一预设条件包括:所述令牌参数包含有第二方令牌,且所述令牌参数中所包含的第二方令牌与本地对应所述用户标识而缓存的第二方令牌匹配;若满足第一预设条件,则给予对应所述用户标识的登录授权;若不满足第一预设条件,则根据所述令牌参数中所包含的第三方令牌进行验证,验证成功则给予对应所述用户标识的登录授权,验证失败则拒绝登录授权。本发明提供的登录验证方法资源消耗小、登录响应时间短,且可避免当第三方服务器故障时导致的无法登录。本发明还提供了一种登录验证系统。
【IPC分类】H04L29/06
【公开号】CN105323222
【申请号】CN201410331267
【发明人】汤是春, 张奎
【申请人】博雅网络游戏开发(深圳)有限公司
【公开日】2016年2月10日
【申请日】2014年7月11日