本申請提供一種跨應用的單態登錄方法及裝置,該方法可以包括:當成功登錄第一終端上同一賬號體系下的多個應用時,記錄所述多個應用的登錄狀態信息;所述登錄狀態信息包括登錄賬號,應用標識,以及與該應用對應的安全風險等級;當基于相同的登錄賬號成功登錄第二終端上的所述多個應用中的任一應用時,查詢所述登錄狀態信息,獲取所述多個應用中對應的安全風險等級高于該應用的其它應用;清除該應用以及所述其它應用的登錄狀態信息,以使所述第一終端上已成功登錄的該應用以及所述其它應用退出登錄狀態。本申請可以提升應用安全。
【技術實現步驟摘要】
跨應用的單態登錄方法及裝置
本申請涉及通信領域,尤其涉及跨應用的單態登錄方法及裝置。
技術介紹
隨著移動互聯網的發展,用戶的移動終端中安裝的應用也越來越多。為了避免用戶針對不同的應用進行重復登錄,當用戶成功登錄移動終端上某一個應用后,通常可以在與該應用對應的服務端上保存該應用的登錄狀態,并為該登錄狀態設置有效期限,在有效期限內用戶可以直接使用該應用,而不需要進行重復登錄。然而,通過保存應用的登錄狀態,雖然可以有效避免用戶針對不同的應用進行重復登錄,但一旦用戶的移動終端發生遺失,移動終端上的應用將處于一種“免登錄”即可使用的狀態,因此可能會造成用戶隱私泄露或者財產損失。
技術實現思路
有鑒于此,本申請提供一種跨應用的單態登錄方法,包括:當成功登錄第一終端上同一賬號體系下的多個應用時,記錄所述多個應用的登錄狀態信息;所述登錄狀態信息包括登錄賬號,應用標識,以及與該應用對應的安全風險等級;當基于相同的登錄賬號成功登錄第二終端上的所述多個應用中的任一應用時,查詢所述登錄狀態信息,獲取所述多個應用中對應的安全風險等級高于該應用的其它應用;清除該應用以及所述其它應用的登錄狀態信息,以使所述第一終端上已成功登錄的該應用以及所述其它應用退出登錄狀態。可選的,所述登錄狀態信息還包括自動登錄驗證標識;其中,所述自動登錄驗證標識被預先設置了有效期限;所述方法還包括:將所述自動登錄驗證標識返回至與所述登錄賬號對應的登錄應用。可選的,還包括:接收到所述第一終端上任一應用發送的應用請求;所述應用請求中攜帶自動登錄驗證標識以及應用標識;基于所述應用標識查找對應的登錄狀態信息;如果未查找到與該應用標識對應的登錄狀態信息,向所述第一終端返回錯誤消息,以觸發所述第一終端上已經成功登錄的該應用退出登錄狀態,并輸出登錄界面執行重新登錄流程。可選的,還包括:如果查找到與該應用標識對應的登錄狀態信息,校驗所述應用請求中攜帶的自動登錄驗證標識與該登錄狀態信息中記錄的自動登錄驗證標識是否一致;如果不一致,向所述第一終端返回錯誤消息,以觸發所述第一終端上已經成功登錄的該應用退出登錄狀態,并輸出登錄界面執行重新登錄流程。可選的,所述校驗所述應用請求中攜帶的自動登錄驗證標識與該登錄狀態信息中記錄的自動登錄驗證標識是否一致之前,還包括:判斷查找到的所述登錄狀態信息中記錄的自動登錄驗證標識的有效期限是否超時;如果超時,向所述第一終端返回錯誤消息,以觸發所述第一終端上已經成功登錄的該應用退出登錄狀態,并輸出登錄界面執行重新登錄流程。本申請還提出一種跨應用的單態登錄裝置,包括:記錄模塊,當成功登錄第一終端上同一賬號體系下的多個應用時,記錄所述多個應用的登錄狀態信息;所述登錄狀態信息包括登錄賬號,應用標識,以及與該應用對應的安全風險等級;查詢模塊,當基于相同的登錄賬號成功登錄第二終端上的所述多個應用中的任一應用時,查詢所述登錄狀態信息,獲取所述多個應用中對應的安全風險等級高于該應用的其它應用;清除模塊,清除該應用以及所述其它應用的登錄狀態信息,以使所述第一終端上已成功登錄的該應用以及所述其它應用退出登錄狀態。可選的,所述登錄狀態信息還包括自動登錄驗證標識;其中,所述自動登錄驗證標識被預先設置了有效期限;所述記錄模塊進一步:將所述自動登錄驗證標識返回至與所述登錄賬號對應的登錄應用。可選的,還包括:接收模塊,接收到所述第一終端上任一應用發送的應用請求;所述應用請求中攜帶自動登錄驗證標識以及應用標識;基于所述應用標識查找對應的登錄狀態信息;返回模塊,如果未查找到與該應用標識對應的登錄狀態信息,向所述第一終端返回錯誤消息,以觸發所述第一終端上已經成功登錄的該應用退出登錄狀態,并輸出登錄界面執行重新登錄流程。可選的,所述返回模塊進一步:如果查找到與該應用標識對應的登錄狀態信息,校驗所述應用請求中攜帶的自動登錄驗證標識與該登錄狀態信息中記錄的自動登錄驗證標識是否一致;如果不一致,向所述第一終端返回錯誤消息,以觸發所述第一終端上已經成功登錄的該應用退出登錄狀態,并輸出登錄界面執行重新登錄流程。可選的,所述返回模塊進一步:在校驗所述應用請求中攜帶的自動登錄驗證標識與該登錄狀態信息中記錄的自動登錄驗證標識是否一致之前,判斷查找到的所述登錄狀態信息中記錄的自動登錄驗證標識的有效期限是否超時;如果超時,向所述第一終端返回錯誤消息,以觸發所述第一終端上已經成功登錄的該應用退出登錄狀態,并輸出登錄界面執行重新登錄流程。由以上技術方案可見,本申請通過在成功登錄第一終端上同一賬號體系下的多個應用時,記錄該多個應用的登錄狀態信息;該登錄狀態信息包括登錄賬號,應用標識,以及與該應用對應的安全風險等級;當基于相同的登錄賬號成功登錄第二終端上的該多個應用中的任一應用時,可以查詢所述登錄狀態信息,獲取該多個應用中對應的安全風險等級高于該應用的其它應用,并清除該應用以及所述其它應用的登錄狀態信息,以使第一終端上已成功登錄的該應用以及所述其它應用退出登錄狀態;實現了當用戶的移動終端發生丟失,用戶只需在另一個移動終端上重新登錄同一賬號體系下的任一應用,就可以將發生丟失的移動終端上,已成功登錄的該應用,以及與該應用處于同一賬號體系下的安全風險等級高于該應用的其它應用,退出登錄狀態,從而可以最大程度的避免由于移動終端丟失而造成的用戶隱私泄露以及財產損失。附圖說明圖1是本申請一示例性實施例中一種跨應用的單態登錄方法的流程圖;圖2是本申請一實施例提供的一種跨應用的單態登錄裝置的邏輯框圖;圖3是本申請一實施例提供的承載所述一種跨應用的單態登錄裝置的服務端的硬件結構圖。具體實施方式在相關技術中,為了避免用戶針對終端上不同的應用進行重復登錄,當用戶使用登錄賬號和密碼等信息,成功登錄終端上某一個應用后,與該應用對應的服務端通常會記錄該應用的登錄狀態,并為該登錄狀態設置有效期限,在有效期限內用戶可以直接使用該應用,而不需要進行重復登錄。同時,對于用戶已經成功登錄,并且服務端已經記錄了登錄狀態的應用,將呈現一種單態登錄的模式。所謂單態登錄,是指用戶使用相同的登錄賬號和密碼,只能在一臺終端上登錄某應用,而無法在多臺終端上同時登錄該應用。一方面,當用戶使用登錄賬號和密碼,成功登錄第一終端上某一個應用,并且服務端已記錄了該應用的登錄狀態后,如果此時用戶使用相同的登錄賬號和密碼在第二終端上成功登錄該應用,服務端則可以將已經記錄的該應用在第一終端上的登錄狀態清除,從而使得該應用在第一終端上退出登錄狀態。另一方面,用戶的終端上通常可能會安裝同一賬號體系的多個應用,在這種情況下,用戶可以使用同一登錄賬號和密碼,同時登錄同一賬號體系下的多個應用。因此,當用戶使用同一登錄賬號和密碼,成功登錄第一終端上同一賬號體系的多個應用,并且服務端已記錄了該多個應用的登錄狀態后,如果此時用戶使用相同的登錄賬號和密碼,在第二終端上成功登錄上述多個應用中的任一應用,服務端可以將已經記錄的該多個應用在第一終端上的登錄狀態清除,從而使得該多個應用在第一終端上均退出登錄狀態。可見,通過上述單態登錄模式,當用戶的終端丟失后,用戶可以在另一終端上重新登錄某一應用,將丟失的終端上處于已登錄狀態的該應用,或者與該應用使用同一登錄賬號登錄的多個應用退出登錄狀態,從而可以本文檔來自技高網...
【技術保護點】
一種跨應用的單態登錄方法,其特征在于,包括:當成功登錄第一終端上同一賬號體系下的多個應用時,記錄所述多個應用的登錄狀態信息;所述登錄狀態信息包括登錄賬號,應用標識,以及與該應用對應的安全風險等級;當基于相同的登錄賬號成功登錄第二終端上的所述多個應用中的任一應用時,查詢所述登錄狀態信息,獲取所述多個應用中對應的安全風險等級高于該應用的其它應用;清除該應用以及所述其它應用的登錄狀態信息,以使所述第一終端上已成功登錄的該應用以及所述其它應用退出登錄狀態。
【技術特征摘要】
1.一種跨應用的單態登錄方法,其特征在于,包括:當成功登錄第一終端上同一賬號體系下的多個應用時,記錄所述多個應用的登錄狀態信息;所述登錄狀態信息包括登錄賬號,應用標識,以及與該應用對應的安全風險等級;當基于相同的登錄賬號成功登錄第二終端上的所述多個應用中的任一應用時,查詢所述登錄狀態信息,獲取所述多個應用中對應的安全風險等級高于該應用的其它應用;清除該應用以及所述其它應用的登錄狀態信息,以使所述第一終端上已成功登錄的該應用以及所述其它應用退出登錄狀態。2.根據權利要求1所述的方法,其特征在于,所述登錄狀態信息還包括自動登錄驗證標識;其中,所述自動登錄驗證標識被預先設置了有效期限;所述方法還包括:將所述自動登錄驗證標識返回至與所述登錄賬號對應的登錄應用。3.根據權利要求2所述的方法,其特征在于,還包括:接收到所述第一終端上任一應用發送的應用請求;所述應用請求中攜帶自動登錄驗證標識以及應用標識;基于所述應用標識查找對應的登錄狀態信息;如果未查找到與該應用標識對應的登錄狀態信息,向所述第一終端返回錯誤消息,以觸發所述第一終端上已經成功登錄的該應用退出登錄狀態,并輸出登錄界面執行重新登錄流程。4.根據權利要求3所述的方法,其特征在于,還包括:如果查找到與該應用標識對應的登錄狀態信息,校驗所述應用請求中攜帶的自動登錄驗證標識與該登錄狀態信息中記錄的自動登錄驗證標識是否一致;如果不一致,向所述第一終端返回錯誤消息,以觸發所述第一終端上已經成功登錄的該應用退出登錄狀態,并輸出登錄界面執行重新登錄流程。5.根據權利要求4所述的方法,其特征在于,所述校驗所述應用請求中攜帶的自動登錄驗證標識與該登錄狀態信息中記錄的自動登錄驗證標識是否一致之前,還包括:判斷查找到的所述登錄狀態信息中記錄的自動登錄驗證標識的有效期限是否超時;如果超時,向所述第一終端返回錯誤消息,以觸發所述第一終端上已經成功登錄的該應用退出登錄狀態,并輸出登錄界面執行重新登錄流程。6.一種跨應用的單態登錄裝置,其特征在...
【專利技術屬性】
技術研發人員:楊貝貝,
申請(專利權)人:阿里巴巴集團控股有限公司,
類型:發明
國別省市:開曼群島,KY
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。