[发明专利]一种基于Token令牌的身份合法性验证方法及系统

说明书

本申请公开了一种基于Token令牌的身份合法性验证方法，利用修改后的登陆验证信息生成新Token令牌，区别于现有技术仅将该新Token令牌返回至发来登陆信息修改命令的那个在线客户端，本申请通过将其同时返回至该目标用户同时在线的所有客户端，以使所有在线客户端均可以基于该新Token令牌继续维持登陆状态，而不会因为自身持有的Token令牌与该新Token令牌不符退出登陆状态，全程用户无感知，可为用户提供更佳的使用体验。本申请还同时公开了一种基于Token令牌的身份合法性验证系统、装置及计算机可读存储介质，具有上述有益效果。

技术领域

本申请涉及终端身份验证技术领域，特别涉及一种基于Token令牌的身份合法性验证方法、系统、装置及计算机可读存储介质。

背景技术

在Web应用领域中，某些情况是允许同一个用户多个地点同时登陆(以下简称多点登陆)，比如允许同时在PC客户端和手机客户端同时登陆，而当用户使用多点登陆后，如果在其中一个客户端修改密码后，另一个客户端会由于基于修改前的登陆验证信息无法通过鉴权(身份合法性验证)导致被迫退出后重新登陆，十分影响用户的使用体验。

因此，如何克服现有的多点登陆情况下一点修改登陆验证信息到导致的其它登陆点也需要重新填写修改后的登陆验证信息的技术缺陷，在其它登陆点保持登陆状态的基础上提供一种无须其它登陆点再次填写修改后的登陆验证信息，用户使用体验更佳的身份合法性验证机制是本领域技术人员亟待解决的问题。

发明内容

本申请的目的是提供一种基于Token令牌的身份合法性验证方法，在接收到目标用户其中一个在线客户端发来的登陆信息修改命令和服务器验证端基于之前版本登陆验证信息生成的Token令牌时，利用修改后的登陆验证信息生成新Token令牌，而区别于现有技术仅将该新Token令牌返回至发来登陆信息修改命令的那个在线客户端，本申请通过将其同时返回至该目标用户同时在线的所有客户端，以使所有在线客户端均可以基于该新Token令牌继续维持登陆状态，而不会因为自身持有的Token令牌与该新Token令牌不符退出登陆状态，全程用户无感知，可为用户提供更佳的使用体验。

本申请的另一目的在于提供了一种基于Token令牌的身份合法性验证系统、装置及计算机可读存储介质。

为实现上述目的，本申请提供一种基于Token令牌的身份合法性验证方法，包括：

接收到第一在线客户端发来的登陆信息修改命令和Token令牌；其中，所述第一在线客户端为目标用户使用的一个在线客户端；

验证所述Token令牌的身份合法性；

当所述身份合法性验证通过后，根据所述登陆信息修改命令中包含的最新登陆信息生成新Token令牌；

返回所述新Token令牌至所述目标用户的所有在线客户端，以使所述目标用户的各在线客户端均使用所述新Token令牌进行所述身份合法性验证。

可选的，验证所述Token令牌的身份合法性，包括：

解密所述Token令牌，得到所述目标用户的登陆用户名和登陆密码；

在登陆验证服务器中验证所述登陆用户名和所述登陆密码的正确性。

可选的，根据所述登陆信息修改命令中包含的最新登陆信息生成新Token令牌，包括：

当所述登陆信息修改命令中仅包含新登陆密码时，加密所述登陆用户名和所述新登陆密码，生成所述新Token令牌。

可选的，在返回所述新Token令牌至所述目标用户的所有在线客户端之前，还包括：

获取所述目标用户当前所有的在线客户端的IP地址；

当各所述IP地址中存在异常IP地址时，通过预设路径反馈异常在线客户端的提示信息。