本申請涉及通信領(lǐng)域,尤其涉及跨應(yīng)用的單態(tài)登錄方法及裝置。
背景技術(shù):
隨著移動互聯(lián)網(wǎng)的發(fā)展,用戶的移動終端中安裝的應(yīng)用也越來越多。為了避免用戶針對不同的應(yīng)用進(jìn)行重復(fù)登錄,當(dāng)用戶成功登錄移動終端上某一個(gè)應(yīng)用后,通??梢栽谂c該應(yīng)用對應(yīng)的服務(wù)端上保存該應(yīng)用的登錄狀態(tài),并為該登錄狀態(tài)設(shè)置有效期限,在有效期限內(nèi)用戶可以直接使用該應(yīng)用,而不需要進(jìn)行重復(fù)登錄。
然而,通過保存應(yīng)用的登錄狀態(tài),雖然可以有效避免用戶針對不同的應(yīng)用進(jìn)行重復(fù)登錄,但一旦用戶的移動終端發(fā)生遺失,移動終端上的應(yīng)用將處于一種“免登錄”即可使用的狀態(tài),因此可能會造成用戶隱私泄露或者財(cái)產(chǎn)損失。
技術(shù)實(shí)現(xiàn)要素:
有鑒于此,本申請?zhí)峁┮环N跨應(yīng)用的單態(tài)登錄方法,包括:
當(dāng)成功登錄第一終端上同一賬號體系下的多個(gè)應(yīng)用時(shí),記錄所述多個(gè)應(yīng)用的登錄狀態(tài)信息;所述登錄狀態(tài)信息包括登錄賬號,應(yīng)用標(biāo)識,以及與該應(yīng)用對應(yīng)的安全風(fēng)險(xiǎn)等級;
當(dāng)基于相同的登錄賬號成功登錄第二終端上的所述多個(gè)應(yīng)用中的任一應(yīng)用時(shí),查詢所述登錄狀態(tài)信息,獲取所述多個(gè)應(yīng)用中對應(yīng)的安全風(fēng)險(xiǎn)等級高于該應(yīng)用的其它應(yīng)用;
清除該應(yīng)用以及所述其它應(yīng)用的登錄狀態(tài)信息,以使所述第一終端上已成功登錄的該應(yīng)用以及所述其它應(yīng)用退出登錄狀態(tài)。
可選的,所述登錄狀態(tài)信息還包括自動登錄驗(yàn)證標(biāo)識;其中,所述自動登錄驗(yàn)證標(biāo)識被預(yù)先設(shè)置了有效期限;
所述方法還包括:
將所述自動登錄驗(yàn)證標(biāo)識返回至與所述登錄賬號對應(yīng)的登錄應(yīng)用。
可選的,還包括:
接收到所述第一終端上任一應(yīng)用發(fā)送的應(yīng)用請求;所述應(yīng)用請求中攜帶自動登錄驗(yàn)證標(biāo)識以及應(yīng)用標(biāo)識;
基于所述應(yīng)用標(biāo)識查找對應(yīng)的登錄狀態(tài)信息;
如果未查找到與該應(yīng)用標(biāo)識對應(yīng)的登錄狀態(tài)信息,向所述第一終端返回錯誤消息,以觸發(fā)所述第一終端上已經(jīng)成功登錄的該應(yīng)用退出登錄狀態(tài),并輸出登錄界面執(zhí)行重新登錄流程。
可選的,還包括:
如果查找到與該應(yīng)用標(biāo)識對應(yīng)的登錄狀態(tài)信息,校驗(yàn)所述應(yīng)用請求中攜帶的自動登錄驗(yàn)證標(biāo)識與該登錄狀態(tài)信息中記錄的自動登錄驗(yàn)證標(biāo)識是否一致;
如果不一致,向所述第一終端返回錯誤消息,以觸發(fā)所述第一終端上已經(jīng)成功登錄的該應(yīng)用退出登錄狀態(tài),并輸出登錄界面執(zhí)行重新登錄流程。
可選的,所述校驗(yàn)所述應(yīng)用請求中攜帶的自動登錄驗(yàn)證標(biāo)識與該登錄狀態(tài)信息中記錄的自動登錄驗(yàn)證標(biāo)識是否一致之前,還包括:
判斷查找到的所述登錄狀態(tài)信息中記錄的自動登錄驗(yàn)證標(biāo)識的有效期限是否超時(shí);
如果超時(shí),向所述第一終端返回錯誤消息,以觸發(fā)所述第一終端上已經(jīng)成功登錄的該應(yīng)用退出登錄狀態(tài),并輸出登錄界面執(zhí)行重新登錄流程。
本申請還提出一種跨應(yīng)用的單態(tài)登錄裝置,包括:
記錄模塊,當(dāng)成功登錄第一終端上同一賬號體系下的多個(gè)應(yīng)用時(shí),記錄所述多個(gè)應(yīng)用的登錄狀態(tài)信息;所述登錄狀態(tài)信息包括登錄賬號,應(yīng)用標(biāo)識,以及與該應(yīng)用對應(yīng)的安全風(fēng)險(xiǎn)等級;
查詢模塊,當(dāng)基于相同的登錄賬號成功登錄第二終端上的所述多個(gè)應(yīng)用中的任一應(yīng)用時(shí),查詢所述登錄狀態(tài)信息,獲取所述多個(gè)應(yīng)用中對應(yīng)的安全風(fēng)險(xiǎn)等級高于該應(yīng)用的其它應(yīng)用;
清除模塊,清除該應(yīng)用以及所述其它應(yīng)用的登錄狀態(tài)信息,以使所述第一終端上已成功登錄的該應(yīng)用以及所述其它應(yīng)用退出登錄狀態(tài)。
可選的,所述登錄狀態(tài)信息還包括自動登錄驗(yàn)證標(biāo)識;其中,所述自動登錄驗(yàn)證標(biāo)識被預(yù)先設(shè)置了有效期限;
所述記錄模塊進(jìn)一步:
將所述自動登錄驗(yàn)證標(biāo)識返回至與所述登錄賬號對應(yīng)的登錄應(yīng)用。
可選的,還包括:
接收模塊,接收到所述第一終端上任一應(yīng)用發(fā)送的應(yīng)用請求;所述應(yīng)用請求中攜帶自動登錄驗(yàn)證標(biāo)識以及應(yīng)用標(biāo)識;基于所述應(yīng)用標(biāo)識查找對應(yīng)的登錄狀態(tài)信息;
返回模塊,如果未查找到與該應(yīng)用標(biāo)識對應(yīng)的登錄狀態(tài)信息,向所述第一終端返回錯誤消息,以觸發(fā)所述第一終端上已經(jīng)成功登錄的該應(yīng)用退出登錄狀態(tài),并輸出登錄界面執(zhí)行重新登錄流程。
可選的,所述返回模塊進(jìn)一步:
如果查找到與該應(yīng)用標(biāo)識對應(yīng)的登錄狀態(tài)信息,校驗(yàn)所述應(yīng)用請求中攜帶的自動登錄驗(yàn)證標(biāo)識與該登錄狀態(tài)信息中記錄的自動登錄驗(yàn)證標(biāo)識是否一致;
如果不一致,向所述第一終端返回錯誤消息,以觸發(fā)所述第一終端上已經(jīng)成功登錄的該應(yīng)用退出登錄狀態(tài),并輸出登錄界面執(zhí)行重新登錄流程。
可選的,所述返回模塊進(jìn)一步:
在校驗(yàn)所述應(yīng)用請求中攜帶的自動登錄驗(yàn)證標(biāo)識與該登錄狀態(tài)信息中記錄的自動登錄驗(yàn)證標(biāo)識是否一致之前,判斷查找到的所述登錄狀態(tài)信息中記錄的自動登錄驗(yàn)證標(biāo)識的有效期限是否超時(shí);
如果超時(shí),向所述第一終端返回錯誤消息,以觸發(fā)所述第一終端上已經(jīng)成功登錄的該應(yīng)用退出登錄狀態(tài),并輸出登錄界面執(zhí)行重新登錄流程。
由以上技術(shù)方案可見,本申請通過在成功登錄第一終端上同一賬號體系下的多個(gè)應(yīng)用時(shí),記錄該多個(gè)應(yīng)用的登錄狀態(tài)信息;該登錄狀態(tài)信息包括登錄賬號,應(yīng)用標(biāo)識,以及與該應(yīng)用對應(yīng)的安全風(fēng)險(xiǎn)等級;當(dāng)基于相同的登錄賬號成功登錄第二終端上的該多個(gè)應(yīng)用中的任一應(yīng)用時(shí),可以查詢所述登錄狀態(tài)信息,獲取該多個(gè)應(yīng)用中對應(yīng)的安全風(fēng)險(xiǎn)等級高于該應(yīng)用的其它應(yīng)用,并清除該應(yīng)用以及所述其它應(yīng)用的登錄狀態(tài)信息,以使第一終端上已成功登錄的該應(yīng)用以及所述其它應(yīng)用退出登錄狀態(tài);實(shí)現(xiàn)了當(dāng)用戶的移動終端發(fā)生丟失,用戶只需在另一個(gè)移動終端上重新登錄同一賬號體系下的任一應(yīng)用,就可以將發(fā)生丟失的移動終端上,已成功登錄的該應(yīng)用,以及與該應(yīng)用處于同一賬號體系下的安全風(fēng)險(xiǎn)等級高于該應(yīng)用的其它應(yīng)用,退出登錄狀態(tài),從而可以最大程度的避免由于移動終端丟失而造成的用戶隱私泄露以及財(cái)產(chǎn)損失。
附圖說明
圖1是本申請一示例性實(shí)施例中一種跨應(yīng)用的單態(tài)登錄方法的流程圖;
圖2是本申請一實(shí)施例提供的一種跨應(yīng)用的單態(tài)登錄裝置的邏輯框圖;
圖3是本申請一實(shí)施例提供的承載所述一種跨應(yīng)用的單態(tài)登錄裝置的服務(wù)端的硬件結(jié)構(gòu)圖。
具體實(shí)施方式
在相關(guān)技術(shù)中,為了避免用戶針對終端上不同的應(yīng)用進(jìn)行重復(fù)登錄,當(dāng)用戶使用登錄賬號和密碼等信息,成功登錄終端上某一個(gè)應(yīng)用后,與該應(yīng)用對應(yīng)的服務(wù)端通常會記錄該應(yīng)用的登錄狀態(tài),并為該登錄狀態(tài)設(shè)置有效期限,在有效期限內(nèi)用戶可以直接使用該應(yīng)用,而不需要進(jìn)行重復(fù)登錄。
同時(shí),對于用戶已經(jīng)成功登錄,并且服務(wù)端已經(jīng)記錄了登錄狀態(tài)的應(yīng)用,將呈現(xiàn)一種單態(tài)登錄的模式。所謂單態(tài)登錄,是指用戶使用相同的登錄賬號和密碼,只能在一臺終端上登錄某應(yīng)用,而無法在多臺終端上同時(shí)登錄該應(yīng)用。
一方面,當(dāng)用戶使用登錄賬號和密碼,成功登錄第一終端上某一個(gè)應(yīng)用,并且服務(wù)端已記錄了該應(yīng)用的登錄狀態(tài)后,如果此時(shí)用戶使用相同的登錄賬號和密碼在第二終端上成功登錄該應(yīng)用,服務(wù)端則可以將已經(jīng)記錄的該應(yīng)用在第一終端上的登錄狀態(tài)清除,從而使得該應(yīng)用在第一終端上退出登錄狀態(tài)。
另一方面,用戶的終端上通??赡軙惭b同一賬號體系的多個(gè)應(yīng)用,在這種情況下,用戶可以使用同一登錄賬號和密碼,同時(shí)登錄同一賬號體系下的多個(gè)應(yīng)用。
因此,當(dāng)用戶使用同一登錄賬號和密碼,成功登錄第一終端上同一賬號體系的多個(gè)應(yīng)用,并且服務(wù)端已記錄了該多個(gè)應(yīng)用的登錄狀態(tài)后,如果此時(shí)用戶使用相同的登錄賬號和密碼,在第二終端上成功登錄上述多個(gè)應(yīng)用中的任一應(yīng)用,服務(wù)端可以將已經(jīng)記錄的該多個(gè)應(yīng)用在第一終端上的登錄狀態(tài)清除,從而使得該多個(gè)應(yīng)用在第一終端上均退出登錄狀態(tài)。
可見,通過上述單態(tài)登錄模式,當(dāng)用戶的終端丟失后,用戶可以在另一終端上重新登錄某一應(yīng)用,將丟失的終端上處于已登錄狀態(tài)的該應(yīng)用,或者與該應(yīng)用使用同一登錄賬號登錄的多個(gè)應(yīng)用退出登錄狀態(tài),從而可以確保這些應(yīng)用在丟失的終端上將不再處于一種“免登錄”的狀態(tài),避免造成用戶隱私泄露以及財(cái)產(chǎn)損失,提升應(yīng)用的安全性。
然而,基于上述單態(tài)登錄模式,雖然可以在某種程度上提升應(yīng)用的安全性,但如果用戶的終端上安裝同一賬號體系下的多個(gè)應(yīng)用時(shí),基于現(xiàn)有的單態(tài)登錄模式,可能無法滿足實(shí)際的安全性要求。
例如:
一方面,在用戶使用登錄賬號和密碼,成功登錄第一終端上某一個(gè)應(yīng)用的情形下,雖然用戶的終端發(fā)生遺失后,用戶可以第一時(shí)間在第二終端上使用相同的登錄賬號和密碼重新登錄該應(yīng)用,退出該應(yīng)用在第一終端上的登錄狀態(tài);
然而,通過這種方式,用戶執(zhí)行一次重新登錄的流程,通常只能退出一個(gè)應(yīng)用在遺失終端上的登錄狀態(tài),而用戶的終端上安裝的應(yīng)用眾多,因此用戶的操作上將非常繁瑣。而且,一旦用戶遺忘了某個(gè)應(yīng)用的登錄賬號和密碼,則無法第一時(shí)間將該應(yīng)用在遺失終端上到的登錄狀態(tài)退出,因而仍然可能造成用戶的隱私泄露。
另一方面,在用戶使用同一登錄賬號和密碼,成功登錄第一終端上同一賬號體系的多個(gè)應(yīng)用的情形下,雖然用戶的終端發(fā)生遺失后,用戶可以第一時(shí)間在第二終端上使用相同的登錄賬號和密碼,重新登錄以上多個(gè)應(yīng)用中的任一應(yīng)用,將該多個(gè)應(yīng)用在第一終端上的登錄狀態(tài)同時(shí)退出;
然而,在實(shí)際應(yīng)用中,用戶終端上安裝的同一賬號體系下的多個(gè)應(yīng)用,通常都具有獨(dú)立的登錄賬號和密碼,因而如果用戶使用多個(gè)不同的登錄賬號和密碼,分別登錄第一終端上同一賬號體系下的多個(gè)應(yīng)用時(shí),那么用戶仍然需要在第二終端上針對各應(yīng)用分別執(zhí)行重新登錄流程,來退出以上各應(yīng)用在遺失終端上的登錄狀態(tài),從而仍會面臨用戶操作非常繁瑣,以及一旦用戶遺忘了某個(gè)應(yīng)用的登錄賬號和密碼,可能造成的用戶的隱私泄露的問題。
有鑒于此,本申請?zhí)岢鲆环N跨應(yīng)用的單態(tài)登錄方法,對現(xiàn)有的“單態(tài)登錄”機(jī)制進(jìn)行了改進(jìn),通過在成功登錄第一終端上同一賬號體系下的多個(gè)應(yīng)用時(shí),記錄該多個(gè)應(yīng)用的登錄狀態(tài)信息;該登錄狀態(tài)信息包括登錄賬號,應(yīng)用標(biāo)識,以及與該應(yīng)用對應(yīng)的安全風(fēng)險(xiǎn)等級;當(dāng)基于相同的登錄賬號成功登錄第二終端上的該多個(gè)應(yīng)用中的任一應(yīng)用時(shí),可以查詢所述登錄狀態(tài)信息,獲取該多個(gè)應(yīng)用中對應(yīng)的安全風(fēng)險(xiǎn)等級高于該應(yīng)用的其它應(yīng)用,并清除該應(yīng)用以及所述其它應(yīng)用的登錄狀態(tài)信息,以使第一終端上已成功登錄的該應(yīng)用以及所述其它應(yīng)用退出登錄狀態(tài);實(shí)現(xiàn)了當(dāng)用戶的移動終端發(fā)生丟失,用戶只需在另一個(gè)移動終端上重新登錄同一賬號體系下的任一應(yīng)用,就可以將發(fā)生丟失的移動終端上,已成功登錄的該應(yīng)用,以及與該應(yīng)用處于同一賬號體系下的安全風(fēng)險(xiǎn)等級高于該應(yīng)用的其它應(yīng)用,退出登錄狀態(tài),從而可以最大程度的避免由于移動終端丟失而造成的用戶隱私泄露以及財(cái)產(chǎn)損失。
下面通過具體實(shí)施例并結(jié)合具體的應(yīng)用場景對本申請進(jìn)行描述。
請參考圖1,圖1是本申請一示例性實(shí)施例提供的一種跨應(yīng)用的單態(tài)登錄方法的流程圖,應(yīng)用于服務(wù)端,該方法可以包括以下步驟:
步驟101,當(dāng)成功登錄第一終端上同一賬號體系下的多個(gè)應(yīng)用時(shí),記錄所述多個(gè)應(yīng)用的登錄狀態(tài)信息;所述登錄狀態(tài)信息包括登錄賬號,應(yīng)用標(biāo)識,以及與該應(yīng)用對應(yīng)的安全風(fēng)險(xiǎn)等級。
步驟102,當(dāng)基于相同的登錄賬號成功登錄第二終端上的所述多個(gè)應(yīng)用中的任一應(yīng)用時(shí),查詢所述登錄狀態(tài)信息,獲取所述多個(gè)應(yīng)用中對應(yīng)的安全風(fēng)險(xiǎn)等級高于該應(yīng)用的其它應(yīng)用;
步驟103,清除該應(yīng)用以及所述其它應(yīng)用的登錄狀態(tài)信息,以使所述第一終端上已成功登錄的該應(yīng)用以及所述其它應(yīng)用退出登錄狀態(tài)。
上述第一終端以及第二終端,均可以是用戶的移動終端;例如,智能手機(jī)、平板電腦等。在上述第一終端和第二終端上,均可以安裝同一賬號體系下的多個(gè)應(yīng)用。
上述服務(wù)端,可以包括面向用戶的終端上安裝的同一賬號體系下的多個(gè)應(yīng)用,提供服務(wù)的服務(wù)端平臺。其中,該服務(wù)端平臺,具體可以是一服務(wù)器,也可以是一服務(wù)器集群,或者基于服務(wù)器集群構(gòu)建的云平臺。
在相關(guān)技術(shù)中,應(yīng)用的開發(fā)者在開發(fā)應(yīng)用時(shí),通常都會為該應(yīng)用設(shè)計(jì)獨(dú)立的賬號體系。通過為該應(yīng)用設(shè)計(jì)獨(dú)立的賬號體系,可以將該應(yīng)用產(chǎn)生的用戶數(shù)據(jù)與用戶的賬號之間進(jìn)行關(guān)聯(lián),從而到達(dá)將應(yīng)用面向用戶提供的服務(wù),與用戶的身份之間進(jìn)行關(guān)聯(lián)的目的。
在實(shí)際應(yīng)用中,如果希望多個(gè)不同的應(yīng)用之間的用戶數(shù)據(jù)和服務(wù)能夠共享,通??梢詾樵摱鄠€(gè)應(yīng)用建立統(tǒng)一的賬號體系,或者將該多個(gè)應(yīng)用的賬號體系在橫向打通,將其納入到同一個(gè)賬號體系之中。
例如,不同的公司或者集團(tuán),通常會面向用戶提供大量不同的應(yīng)用,這些應(yīng)用的賬號體系通?;ハ嗒?dú)立,因此為了實(shí)現(xiàn)這些應(yīng)用之間的用戶數(shù)據(jù)和服務(wù)能夠共享,可以將這些應(yīng)用納入到同一個(gè)賬號體系;比如,以阿里巴巴集團(tuán)為例,其面向用戶提供支付寶、淘寶以及螞蟻理財(cái)?shù)華PP的賬號,通常會被納入于阿里巴巴集團(tuán)的同一賬號體系之中。
當(dāng)多個(gè)不同的應(yīng)用被納入到同一個(gè)賬號體系之中后,各應(yīng)用的服務(wù)端將處于同一個(gè)服務(wù)平臺之中,各應(yīng)用的服務(wù)端之間可以進(jìn)行數(shù)據(jù)以及權(quán)限的互通和共享。
一方面,用戶使用該同一個(gè)賬號體系下的任一應(yīng)用的登錄賬號,可以直接登錄該賬號體系下的其它應(yīng)用,享受該其它應(yīng)用面向用戶提供的服務(wù)。
另一方面,當(dāng)用戶使用登錄賬號成功登錄該賬號體系下的任一應(yīng)用,并且該應(yīng)用對應(yīng)的服務(wù)端在后臺記錄了該應(yīng)用的登錄狀態(tài)后,由于同一個(gè)賬號體系下的各應(yīng)用對應(yīng)的服務(wù)端之間可以實(shí)現(xiàn)數(shù)據(jù)互通和共享,因此該應(yīng)用的服務(wù)端記錄的該登錄狀態(tài),將可以被該賬號體系下的其它應(yīng)用的服務(wù)端訪問到。在這種情況下,被該賬號體系下的其它應(yīng)用的服務(wù)端可以直接認(rèn)可該登錄狀態(tài),從而當(dāng)用戶在成功登錄同一個(gè)賬號體系下的某一應(yīng)用時(shí),可以在不重新登錄該賬號體系下的其它應(yīng)用的前提下,直接取得其它應(yīng)用相關(guān)數(shù)據(jù)的訪問權(quán)限(比如一些需要登錄后才能夠取得的權(quán)限)。
例如,仍以阿里巴巴集團(tuán)為例,阿里巴巴集團(tuán)面向用戶提供的支付寶、淘寶以及螞蟻理財(cái)?shù)華PP可以被納入同一賬號體系,這些APP對應(yīng)的服務(wù)端,可以隸屬于同一服務(wù)端平臺,實(shí)現(xiàn)數(shù)據(jù)以及權(quán)限的互通和共享;
一方面,用戶可以使用支付寶、淘寶以及螞蟻理財(cái)?shù)華PP中任一APP的登錄賬號,直接登錄該賬號體系下的其它APP;比如,服務(wù)端平臺可以授權(quán)用戶使用支付寶APP的賬號,來登錄淘寶或者螞蟻理財(cái)?shù)華PP;此時(shí)用戶可以通過使用支付寶APP的賬號直接登錄淘寶或者螞蟻理財(cái)?shù)華PP。
另一方面,支付寶、淘寶以及螞蟻理財(cái)?shù)華PP對應(yīng)的服務(wù)端之間可以實(shí)現(xiàn)數(shù)據(jù)的互通和共享,用戶成功登錄支付寶、淘寶以及螞蟻理財(cái)?shù)華PP中的任一APP后,該APP對應(yīng)的服務(wù)端在后臺記錄的登錄狀態(tài),可以共享給其它APP的服務(wù)端,從而用戶通過登錄支付寶、淘寶以及螞蟻理財(cái)?shù)華PP中的任一APP后,可以直接取得其它APP相關(guān)數(shù)據(jù)的訪問權(quán)限;比如,用戶成功登錄支付寶APP后,支付寶的服務(wù)端可以將記錄的用戶的登錄狀態(tài)共享給淘寶或者螞蟻理財(cái)?shù)華PP的服務(wù)端,從而用戶可以在支付寶APP中直接跳轉(zhuǎn)至淘寶或者螞蟻理財(cái)?shù)華PP,享受淘寶或者螞蟻理財(cái)?shù)華PP面向用戶提供的服務(wù),而不需要使用淘寶或者螞蟻理財(cái)?shù)華PP的賬號執(zhí)行重復(fù)的登錄認(rèn)證。
在本例中,用戶可以通過在APP的登錄界面中輸入登錄賬號和密碼等信息,來登錄第一終端上同一賬號體系下的多個(gè)應(yīng)用。
其中,用戶在登錄同一賬號體系下的上述多個(gè)應(yīng)用時(shí),可以使用同一登錄賬號和密碼,同時(shí)登錄上述多個(gè)應(yīng)用;也可以使用上述多個(gè)應(yīng)用各自的獨(dú)立登錄賬號,來分別登錄上述多個(gè)應(yīng)用。
例如,假設(shè)第一終端上安裝了隸屬于阿里巴巴集團(tuán)的賬號體系下的支付寶、淘寶以及螞蟻理財(cái)?shù)華PP,用戶可以使用支付寶APP的登錄賬號,同時(shí)登錄支付寶、淘寶以及螞蟻理財(cái)?shù)華PP,也可以使用支付寶、淘寶以及螞蟻理財(cái)?shù)華PP各自的登錄賬號,分別登錄支付寶、淘寶以及螞蟻理財(cái)?shù)華PP。
在本例中,對于同一賬號體系下的應(yīng)用,可以預(yù)先分別定義對應(yīng)的安全風(fēng)險(xiǎn)等級。
其中,在為同一賬號體系下的應(yīng)用定義安全風(fēng)險(xiǎn)等級時(shí),所采用的具體策略,在本例中不進(jìn)行特別限定,可以基于實(shí)際的業(yè)務(wù)需求由應(yīng)用的開發(fā)人員或者管理人員,在服務(wù)端一側(cè)進(jìn)行自定義。
在示出的一種實(shí)施方式中,在為同一賬號體系下的應(yīng)用定義安全風(fēng)險(xiǎn)等級時(shí),可以基于各應(yīng)用的類型以及特點(diǎn),將各應(yīng)用劃分為若干個(gè)分類,然后針對每一個(gè)分類的應(yīng)用實(shí)際存在的風(fēng)險(xiǎn)特性,來分別定義安全風(fēng)險(xiǎn)等級。
例如,可以將同一賬號體系下的應(yīng)用,劃分為工具類、社交類以及理財(cái)類。工具類的應(yīng)用,通常不會涉及到用戶的隱私數(shù)據(jù),因此可以為工具類的應(yīng)用,定義一個(gè)最低的安全風(fēng)險(xiǎn)等級。社交類的應(yīng)用,通常會涉及到大量用戶的個(gè)人信息以及隱私數(shù)據(jù),因此可以為社交類的應(yīng)用定義一個(gè)較高的安全風(fēng)險(xiǎn)等級。而理財(cái)類的應(yīng)用,通常會涉及到用戶的財(cái)產(chǎn)安全,因而可以為理財(cái)類的應(yīng)用定義一個(gè)最高的安全風(fēng)險(xiǎn)等級。
當(dāng)然,在實(shí)際應(yīng)用中,在為同一賬號體系下的應(yīng)用定義安全風(fēng)險(xiǎn)等級時(shí),所采用的具體策略,并不限于以上示出的具體策略,本領(lǐng)域技術(shù)人員可以基于實(shí)際的需求靈活的進(jìn)行選擇。
在本例中,當(dāng)用戶通過輸入登錄賬號和密碼,成功登錄第一終端上同一賬號體系下的多個(gè)應(yīng)用時(shí),此時(shí)上述服務(wù)端可以在后臺記錄該多個(gè)應(yīng)用的登錄狀態(tài)信息,以保存該多個(gè)應(yīng)用的登錄狀態(tài)。
在相關(guān)技術(shù)中,上述服務(wù)端生成的上述登錄狀態(tài)信息中,通常可以包括登錄賬號、應(yīng)用標(biāo)識、以及自動登錄驗(yàn)證標(biāo)識等信息。
在本例中,可以對上述登錄狀態(tài)信息中所包含的信息進(jìn)行擴(kuò)展,在上述登錄狀態(tài)信息中進(jìn)一步引入為該應(yīng)用預(yù)先定義的安全風(fēng)險(xiǎn)等級。即上述服務(wù)端為用戶成功的登錄的應(yīng)用生成的登錄狀態(tài)信息,除了可以包含登錄賬號、應(yīng)用標(biāo)識以及自動登錄驗(yàn)證標(biāo)識等信息以外,還可以包含為該應(yīng)用預(yù)先定義的安全風(fēng)險(xiǎn)等級。
其中,上述登錄賬號,即為用戶成功登錄該應(yīng)用所使用的賬號。
上述應(yīng)用標(biāo)識,即為用戶本次成功登錄的應(yīng)用的標(biāo)識;比如,在Android系統(tǒng)中,該應(yīng)用標(biāo)識可以是該應(yīng)用的包名(Package Name)。
上述自動登錄驗(yàn)證標(biāo)識,可以是用戶在成功登錄上述應(yīng)用時(shí),上述服務(wù)端基于一定的隨機(jī)算法,針對上述應(yīng)用上傳的參數(shù)進(jìn)行計(jì)算得到的一個(gè)隨機(jī)字符串。
其中,該自動登錄驗(yàn)證標(biāo)識還可以預(yù)先設(shè)置一個(gè)有效期限(比如三個(gè)月),使得該自動登錄驗(yàn)證標(biāo)識可以只在一定的期限內(nèi)有效,從可以避免該應(yīng)用一直處于“免登錄”狀態(tài)。
在示出的一種實(shí)施方式中,上述自動登錄驗(yàn)證標(biāo)識,可以是用戶在成功登錄終端上的應(yīng)用后,上述服務(wù)端基于預(yù)設(shè)的隨機(jī)算法(比如hash算法)為該應(yīng)用生成的一個(gè)Token ID。
用戶在登錄終端上的應(yīng)用時(shí),除了需要向與該應(yīng)用對應(yīng)的服務(wù)端提交登錄賬號和密碼等登錄認(rèn)證信息以外,還可以向上述服務(wù)端提交用于生成上述Token ID的參數(shù),當(dāng)用戶登錄認(rèn)證通過成功登錄該應(yīng)用后,上述服務(wù)端可以基于預(yù)設(shè)的隨機(jī)算法對用戶提交的該參數(shù)進(jìn)行計(jì)算,為該應(yīng)用生成Token ID。
其中,上述用于生成上述Token ID的參數(shù),在本實(shí)施例中不進(jìn)行特別限定,在實(shí)際應(yīng)用中,生成上述Token ID的參數(shù)可以由應(yīng)用與服務(wù)端之間進(jìn)行協(xié)商;比如,用于生成上述Token ID的參數(shù)可以包括應(yīng)用在啟動時(shí)隨機(jī)生成的字符串、用戶終端的IMEI(International Mobile Equipment Identity,國際移動設(shè)備身份碼)碼、IMSI(International Mobile Subscriber Identity,國際移動用戶識別碼、或者由應(yīng)用生成的虛擬IMEI碼和虛擬IMSI碼。
需要說明的是,上述自動登錄驗(yàn)證標(biāo)識,除了可以是上述服務(wù)端在用戶成功登錄應(yīng)用時(shí),為該應(yīng)用生成的Token ID以外,也可以是諸如Cookie、Session等隨機(jī)字符串,在本例中不再一一詳述,本領(lǐng)域技術(shù)人員在將本申請記載的技術(shù)方案付諸實(shí)施時(shí),可以參考現(xiàn)有技術(shù)中的記載。
在本例中,上述服務(wù)端為用戶成功登錄的第一終端上的多個(gè)應(yīng)用,分別生成了上述自動登錄驗(yàn)證標(biāo)識后,還可以將該自動登錄標(biāo)識返回給第一終端上對應(yīng)的登錄應(yīng)用。第一終端上的這些應(yīng)用,在收到該服務(wù)端返回的該自動登錄標(biāo)識后,可以將該自動登錄標(biāo)識在其本地進(jìn)行緩存。
后續(xù)當(dāng)用戶操作第一終端上的任一應(yīng)用時(shí),該應(yīng)用可以向上述服務(wù)端發(fā)送應(yīng)用請求;其中,在該應(yīng)用請求中,可以攜帶該應(yīng)用的應(yīng)用標(biāo)識,以及服務(wù)端向該應(yīng)用返回的上述作為自動登錄標(biāo)識的隨機(jī)字符串。
當(dāng)服務(wù)端在收到該應(yīng)用發(fā)送的應(yīng)用請求后,可以將該應(yīng)用請求中的應(yīng)用標(biāo)識作為索引,在已經(jīng)記錄的登錄狀態(tài)信息中查找與該應(yīng)用對應(yīng)的登錄狀態(tài)信息。
當(dāng)查找到與該應(yīng)用對應(yīng)的登錄狀態(tài)信息后,該服務(wù)端可以判斷查找到的該登錄狀態(tài)信息中記錄的自動登錄驗(yàn)證標(biāo)識的有效期限是否超時(shí)。
一方面,如果未超過,此時(shí)該應(yīng)用的登錄狀態(tài)有效。
在這種情況下,上述服務(wù)端可以進(jìn)一步校驗(yàn)該應(yīng)用請求中攜帶的自動登錄驗(yàn)證標(biāo)識,該查找到的該登錄狀態(tài)信息中記錄的自動登錄驗(yàn)證標(biāo)識是否一致;如果一致,此時(shí)上述服務(wù)端可以確認(rèn)該應(yīng)用為已登錄狀態(tài),上述服務(wù)端可以向該應(yīng)用返回與上述應(yīng)用請求對應(yīng)的數(shù)據(jù)即可,此時(shí)該應(yīng)用無需執(zhí)行重新登錄流程。如果不一致,上述服務(wù)端可以向上述第一終端返回一個(gè)錯誤消息。
其中,該錯誤消息可以是一個(gè)觸發(fā)消息,在該錯誤消息中可以攜帶該應(yīng)用的應(yīng)用標(biāo)識。當(dāng)?shù)谝唤K端接收到該錯誤消息后,可以讀取該錯誤消息中攜帶的應(yīng)用標(biāo)識,將與該應(yīng)用標(biāo)識對應(yīng)的該應(yīng)用退出登錄狀態(tài),并輸出登錄界面,以提示用戶重新輸入登錄賬號和密碼,完成重新登錄流程。
另一方面,如果已超過,此時(shí)該應(yīng)用的登錄狀態(tài)無效。
在這種情況下,上述服務(wù)端可以向上述第一終端返回上述錯誤消息;上述第一終端接收到該錯誤消息后,可以將該應(yīng)用退出登錄狀態(tài),并輸出登錄界面,以提示用戶重新輸入登錄賬號和密碼,完成重新登錄流程。
通過以上的描述可知,當(dāng)用戶成功登錄第一終端上同一賬號體系的多個(gè)應(yīng)用后,上述服務(wù)端可以通過記錄該多個(gè)應(yīng)用的登錄狀態(tài)信息,來保存該多個(gè)應(yīng)用的登錄狀態(tài)。對于該多個(gè)應(yīng)用中的任一應(yīng)用來說,都可以在向上述服務(wù)端發(fā)送的應(yīng)用請求中攜帶正確的自動登錄認(rèn)證標(biāo)識,由上述服務(wù)端對該自動登錄認(rèn)證標(biāo)識進(jìn)行校驗(yàn)后,來維持該多個(gè)應(yīng)用在上述自動登錄驗(yàn)證標(biāo)識的有效期限內(nèi),處于一種“免登錄”的狀態(tài),從而可以避免用戶在操作應(yīng)用的過程中,重復(fù)執(zhí)行登錄流程。
在本例中,當(dāng)用戶成功登錄第一終端上同一賬號體系下的多個(gè)應(yīng)用后,如果用戶的第一終端發(fā)生遺失,為了最大程度的保證用戶隱私和財(cái)產(chǎn)安全,可以對現(xiàn)有的“單態(tài)登錄”機(jī)制進(jìn)行改進(jìn),使得用戶可以在第二終端上登錄上述多個(gè)應(yīng)用中的任一應(yīng)用,將第一終端上的該應(yīng)用,以及安全風(fēng)險(xiǎn)等級高于該應(yīng)用的其它應(yīng)用,同時(shí)踢出登錄狀態(tài)。
以下結(jié)合用戶使用不同的多個(gè)不同的登錄賬號和密碼,分別登錄第一終端上同一賬號體系下的多個(gè)應(yīng)用的使用場景為例,對本申請改進(jìn)后的“單態(tài)登錄”機(jī)制的實(shí)現(xiàn)過程進(jìn)行詳述。
在本例中,當(dāng)用戶的第一終端發(fā)生遺失,由于用戶已在第一終端上成功登錄了同一賬號體系下的多個(gè)應(yīng)用,并且該多個(gè)應(yīng)用已有上述服務(wù)端保存了登錄狀態(tài),處于一種“免登錄”的狀態(tài),因此用戶可能會面臨著隱私泄露以及財(cái)產(chǎn)損失的風(fēng)險(xiǎn)。
基于現(xiàn)有的“單態(tài)登錄”機(jī)制,用戶可以使用上述多個(gè)應(yīng)用各自的登陸賬號和密碼,分別在第二終端上重新登錄上述多個(gè)應(yīng)用,來觸發(fā)上述服務(wù)端將已記錄的上述多個(gè)應(yīng)用的登錄狀態(tài)信息依次清除,將第一終端上已經(jīng)成功登錄的上述多個(gè)應(yīng)用依次踢出登錄狀態(tài)。
可見,基于現(xiàn)有的“單態(tài)登錄”機(jī)制,用戶需要在第二終端上針對上述多個(gè)應(yīng)用依次執(zhí)行重新登錄的操作,非常繁瑣,而且一旦用戶遺忘了某個(gè)應(yīng)用的登錄賬號和密碼,仍然無法踢出該應(yīng)用在第一終端上的登錄狀態(tài)。
在本例中,當(dāng)用戶的第一終端發(fā)生遺失,此時(shí)用戶仍然可以通過輸入登錄賬號和密碼,在第二終端上重新登錄上述多個(gè)應(yīng)用中的任一應(yīng)用。
當(dāng)用戶在第二終端上重新登錄了上述多個(gè)應(yīng)用中的任一用戶后,此時(shí)上述服務(wù)端已經(jīng)記錄了上述多個(gè)應(yīng)用在第一終端上的登錄狀態(tài)信息:
一方面,上述服務(wù)端可以清除已經(jīng)記錄的該應(yīng)用在第一終端上的登錄狀態(tài)信息;其中,上述服務(wù)端在清除已經(jīng)記錄的登錄狀態(tài)信息時(shí),可以采用直接刪除的方式,也可以采用將該登錄狀態(tài)信息標(biāo)記為無效的方式,在本例中不進(jìn)行特別限定。
當(dāng)該應(yīng)用在第一終端上的登錄狀態(tài)信息被清除后,后續(xù)撿拾到第一終端的用戶在第一終端上操作該應(yīng)用時(shí),由于該應(yīng)用在上述服務(wù)端上記錄的登錄狀態(tài)信息已經(jīng)被清除,該應(yīng)用在第一終端上將不再處于一種“免登錄”狀態(tài),該服務(wù)端對第一終端上的該應(yīng)用發(fā)送的應(yīng)用請求進(jìn)行處理后,會向該第一終端返回錯誤消息,觸發(fā)第一終端將該應(yīng)用退出登錄狀態(tài),并輸出登錄界面,以提示用戶重新輸入登錄賬號和密碼,完成重新登錄流程。在這種情況下,撿拾到第一終端的用戶無法獲知正確的登錄賬號和密碼,因此可以確保該應(yīng)用的安全性。
另一方面,由于上述服務(wù)端記錄的上述多個(gè)應(yīng)用在第一終端上的登錄狀態(tài)信息中,還記錄了該多個(gè)應(yīng)用對應(yīng)的安全風(fēng)險(xiǎn)等級,因此上述服務(wù)端除了可以清除用戶在第二終端上重新登錄的上述應(yīng)用的登錄狀態(tài)信息,還可以通過查詢已經(jīng)記錄的上述多個(gè)應(yīng)用在第一終端上的登錄狀態(tài)信息,獲取該多個(gè)應(yīng)用中對應(yīng)的安全風(fēng)險(xiǎn)等級高于該應(yīng)用的其它應(yīng)用。
當(dāng)查詢到安全風(fēng)險(xiǎn)等級高于該應(yīng)用的其它應(yīng)用后,上述服務(wù)端還可以將已經(jīng)記錄的該其它應(yīng)用在第一終端上的登錄狀態(tài)信息,也一并清除。
當(dāng)服務(wù)端將已經(jīng)記錄的該其它應(yīng)用在第一終端上的登錄狀態(tài)信息,也一并清除以后,除了用戶在第二終端上重新登錄的應(yīng)用以外,同一賬號體系下的上述多個(gè)應(yīng)用中,安全風(fēng)險(xiǎn)等級高于該應(yīng)用的其它應(yīng)用,在第一終端上也將不再處于一種“免登錄”狀態(tài)。
撿拾到第一終端的用戶在第一終端上操作這些安全風(fēng)險(xiǎn)等級高于該應(yīng)用的其它應(yīng)用時(shí),服務(wù)端對第一終端上的這些應(yīng)用發(fā)送的應(yīng)用請求進(jìn)行處理后,仍然會向該第一終端返回錯誤消息,觸發(fā)第一終端將該這些應(yīng)用退出登錄狀態(tài),并輸出登錄界面,以提示用戶重新輸入登錄賬號和密碼,完成重新登錄流程。
當(dāng)然,需要說明的是,對于安全風(fēng)險(xiǎn)等級低于該應(yīng)用的其它應(yīng)用,在第一終端上將仍然處于一種“免登錄”的狀態(tài),撿拾到第一終端的用戶仍然可以進(jìn)入這些應(yīng)用進(jìn)行正常操作。
可見,通過這種方式,當(dāng)用戶的第一終端發(fā)生遺失,用戶通過在第二終端上重新登錄已在第一終端上成功登錄的同一賬號體系下的多個(gè)應(yīng)用中的任意一個(gè)應(yīng)用,就可以將該應(yīng)用,以及該多個(gè)應(yīng)用中安全風(fēng)險(xiǎn)等級高于該應(yīng)用的其它應(yīng)用也一并踢出登錄狀態(tài),從而可以在用戶的移動終端發(fā)生丟失的情況下,最大程度的避免用戶隱私泄露以及財(cái)產(chǎn)損失。
以下以上述應(yīng)用為移動終端上安裝的APP為例,通過一個(gè)具體的實(shí)例對以上實(shí)施例中的技術(shù)方案進(jìn)行詳細(xì)闡述。當(dāng)然,在實(shí)際應(yīng)用中,上述應(yīng)用也可以是web應(yīng)用,在本例中不再進(jìn)行詳述。
假設(shè)用戶的第一終端上安裝了同一賬號體系下的APP1、APP2和APP3。APP1、APP2和APP3的登錄賬號分別為賬號1、賬號2和賬號3。預(yù)先定義的安全風(fēng)險(xiǎn)等級為APP1>APP2>APP3。
用戶使用賬號1、賬號2和賬號3成功在第一終端上登錄了APP1、APP2和APP3后,一方面,服務(wù)端可以為APP1、APP2和APP3分別生成Token ID,并將生成的Token ID分別返回給APP1、APP2和APP3;另一方面,服務(wù)端可以分別記錄APP1、APP2和APP3的登錄狀態(tài)信息,在記錄的登錄狀態(tài)信息中,除了各APP的登錄賬號、APP標(biāo)識以及自動登錄驗(yàn)證標(biāo)識以外,還包括各APP對應(yīng)的安全風(fēng)險(xiǎn)等級。
如果用戶的第一終端發(fā)生遺失,用戶可以第一時(shí)間在第二終端上重新登錄APP1、APP2和APP3中的任意一個(gè)APP。
假設(shè)用戶在第二終端上重新登錄的APP為APP3,當(dāng)?shù)卿洺晒螅?wù)端可以查詢已經(jīng)記錄的APP1、APP2和APP3的登錄狀態(tài)信息,獲取安全風(fēng)險(xiǎn)等級高于APP3的其它APP。
由于預(yù)先定義的安全風(fēng)險(xiǎn)等級為APP1>APP2>APP3,此時(shí)APP1和APP2的安全風(fēng)險(xiǎn)等級均高于APP3,服務(wù)端可以將已經(jīng)記錄的APP1、APP2和APP3在第一終端上的登錄狀態(tài)信息全部清除。
當(dāng)服務(wù)端將APP1、APP2和APP3在第一終端上的登錄狀態(tài)信息全部清除后,撿拾到第一終端的用戶在非法操作APP1、APP2和APP3時(shí),APP1、APP2和APP3向服務(wù)端發(fā)送的應(yīng)用請求中仍然攜帶APP表示以及服務(wù)端為各APP生成的Token ID。
當(dāng)服務(wù)端收到撿拾到第一終端的用戶在非法操作APP1、APP2和APP3時(shí),第一終端發(fā)送的應(yīng)用請求后,可以基于該應(yīng)用請求中的APP標(biāo)識查找對應(yīng)的登錄狀態(tài)信息。由于服務(wù)端已經(jīng)將APP1、APP2和APP3在第一終端上的登錄狀態(tài)信息全部清除,因此此時(shí)無法查找到對應(yīng)的登陸狀態(tài)信息,即APP1、APP2和APP3在第一終端上的“免登錄”狀態(tài)已經(jīng)不再有效,服務(wù)端無法完成針對該應(yīng)用請求中攜帶的Token ID的校驗(yàn),因此服務(wù)端可以向第一終端返回錯誤消息,以觸發(fā)第一終端基于該錯誤消息將APP1、APP2和APP3在第一終端上的登錄狀態(tài)退出,并輸出登錄界面提示撿拾到第一終端的用戶,重新輸入登錄賬號和密碼完成登錄。此時(shí)撿拾到第一終端的用戶,無法進(jìn)入APP1、APP2和APP3執(zhí)行正常的APP操作,從而最大程度的保護(hù)了用戶的隱私和財(cái)產(chǎn)安全。
通過以上實(shí)施例可知,本申請?zhí)岢鲆环N跨應(yīng)用的單態(tài)登錄方法,通過對現(xiàn)有的“單態(tài)登錄”機(jī)制進(jìn)行了改進(jìn),在成功登錄第一終端上同一賬號體系下的多個(gè)應(yīng)用時(shí),記錄該多個(gè)應(yīng)用的登錄狀態(tài)信息;該登錄狀態(tài)信息包括登錄賬號,應(yīng)用標(biāo)識,以及與該應(yīng)用對應(yīng)的安全風(fēng)險(xiǎn)等級;當(dāng)基于相同的登錄賬號成功登錄第二終端上的該多個(gè)應(yīng)用中的任一應(yīng)用時(shí),可以查詢所述登錄狀態(tài)信息,獲取該多個(gè)應(yīng)用中對應(yīng)的安全風(fēng)險(xiǎn)等級高于該應(yīng)用的其它應(yīng)用,并清除該應(yīng)用以及所述其它應(yīng)用的登錄狀態(tài)信息,以使第一終端上已成功登錄的該應(yīng)用以及所述其它應(yīng)用退出登錄狀態(tài);實(shí)現(xiàn)了當(dāng)用戶的移動終端發(fā)生丟失,用戶只需在另一個(gè)移動終端上重新登錄同一賬號體系下的任一應(yīng)用,就可以將發(fā)生丟失的移動終端上,已成功登錄的該應(yīng)用,以及與該應(yīng)用處于同一賬號體系下的安全風(fēng)險(xiǎn)等級高于該應(yīng)用的其它應(yīng)用,退出登錄狀態(tài),從而可以最大程度的避免由于移動終端丟失而造成的用戶隱私泄露以及財(cái)產(chǎn)損失。
與上述方法實(shí)施例相對應(yīng),本申請還提供了裝置的實(shí)施例。
請參見圖2,本申請?zhí)岢鲆环N跨應(yīng)用的單態(tài)登錄裝置20,應(yīng)用于服務(wù)端;其中,請參見圖3,作為承載所述跨應(yīng)用的單態(tài)登錄裝置30的服務(wù)端所涉及的硬件架構(gòu)中,通常包括CPU、內(nèi)存、非易失性存儲器、網(wǎng)絡(luò)接口以及內(nèi)部總線等;以軟件實(shí)現(xiàn)為例,所述跨應(yīng)用的單態(tài)登錄裝置20通??梢岳斫鉃榧虞d在內(nèi)存中的計(jì)算機(jī)程序,通過CPU運(yùn)行之后形成的軟硬件相結(jié)合的邏輯裝置,所述裝置30包括:
記錄模塊301,當(dāng)成功登錄第一終端上同一賬號體系下的多個(gè)應(yīng)用時(shí),記錄所述多個(gè)應(yīng)用的登錄狀態(tài)信息;所述登錄狀態(tài)信息包括登錄賬號,應(yīng)用標(biāo)識,以及與該應(yīng)用對應(yīng)的安全風(fēng)險(xiǎn)等級;
查詢模塊302,當(dāng)基于相同的登錄賬號成功登錄第二終端上的所述多個(gè)應(yīng)用中的任一應(yīng)用時(shí),查詢所述登錄狀態(tài)信息,獲取所述多個(gè)應(yīng)用中對應(yīng)的安全風(fēng)險(xiǎn)等級高于該應(yīng)用的其它應(yīng)用;
清除模塊303,清除該應(yīng)用以及所述其它應(yīng)用的登錄狀態(tài)信息,以使所述第一終端上已成功登錄的該應(yīng)用以及所述其它應(yīng)用退出登錄狀態(tài)。
在本例中,所述登錄狀態(tài)信息還包括自動登錄驗(yàn)證標(biāo)識;其中,所述自動登錄驗(yàn)證標(biāo)識被預(yù)先設(shè)置了有效期限;
所述記錄模塊301進(jìn)一步:
將所述自動登錄驗(yàn)證標(biāo)識返回至與所述登錄賬號對應(yīng)的登錄應(yīng)用。
在本例中,還包括:
接收模塊304,接收到所述第一終端上任一應(yīng)用發(fā)送的應(yīng)用請求;所述應(yīng)用請求中攜帶自動登錄驗(yàn)證標(biāo)識以及應(yīng)用標(biāo)識;基于所述應(yīng)用標(biāo)識查找對應(yīng)的登錄狀態(tài)信息;
返回模塊305,如果未查找到與該應(yīng)用標(biāo)識對應(yīng)的登錄狀態(tài)信息,向所述第一終端返回錯誤消息,以觸發(fā)所述第一終端上已經(jīng)成功登錄的該應(yīng)用退出登錄狀態(tài),并輸出登錄界面執(zhí)行重新登錄流程。
在本例中,所述返回模塊305進(jìn)一步:
如果查找到與該應(yīng)用標(biāo)識對應(yīng)的登錄狀態(tài)信息,校驗(yàn)所述應(yīng)用請求中攜帶的自動登錄驗(yàn)證標(biāo)識與該登錄狀態(tài)信息中記錄的自動登錄驗(yàn)證標(biāo)識是否一致;
如果不一致,向所述第一終端返回錯誤消息,以觸發(fā)所述第一終端上已經(jīng)成功登錄的該應(yīng)用退出登錄狀態(tài),并輸出登錄界面執(zhí)行重新登錄流程。
在本例中,所述返回模塊305進(jìn)一步:
在校驗(yàn)所述應(yīng)用請求中攜帶的自動登錄驗(yàn)證標(biāo)識與該登錄狀態(tài)信息中記錄的自動登錄驗(yàn)證標(biāo)識是否一致之前,判斷查找到的所述登錄狀態(tài)信息中記錄的自動登錄驗(yàn)證標(biāo)識的有效期限是否超時(shí);
如果超時(shí),向所述第一終端返回錯誤消息,以觸發(fā)所述第一終端上已經(jīng)成功登錄的該應(yīng)用退出登錄狀態(tài),并輸出登錄界面執(zhí)行重新登錄流程。
以上所述僅為本申請的較佳實(shí)施例而已,并不用以限制本申請,凡在本申請的精神和原則之內(nèi),所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本申請保護(hù)的范圍之內(nèi)。