本發明實施例公開了一種游戲APP登錄驗證方法及系統，所述方法包括以下步驟：獲取任一用戶終端發送來的登錄目標游戲APP的登錄請求，所述登錄請求中包含用戶ID和第一Token；查詢游戲APP對應游戲服務器中是否存儲有所述用戶ID和第一Token，及用戶ID和第一Token的關聯關系；若游戲APP對應游戲服務器中存儲有所述用戶ID和第一Token，及用戶ID和第一Token的關聯關系，則允許登錄；若游戲APP對應游戲服務器沒有存儲所述用戶ID、第一Token，或用戶ID和第一Token的關聯關系，則通過公共電話網向所述用戶ID對應用戶發起電話呼叫，以語音方式告知所述用戶ID對應用戶隨機驗證碼；接收所述任一用戶終端發送來的隨機驗證碼；若隨機驗證碼正確，則允許登錄。所述方法能夠有效保障游戲APP的登錄安全。

技術領域

本發明實施例涉及網絡安全技術領域，具體涉及一種游戲APP登錄驗證方法及系統。

背景技術

游戲APP賬號驗證，是指基于用戶在游戲APP中輸入的賬號ID及密碼，通過后臺數據庫比對，驗證當前用戶登錄游戲APP的賬號是否安全。

目前各個游戲公司為了保證玩家游戲賬號安全，主要處理賬號驗證登錄機制是，通常只驗證游戲賬號ID及密碼的正確性，并不考慮運行所述游戲APP的用戶終端是否為常用登錄設備，綜合進行賬號驗證。與此同時，很多游戲APP由于部分游戲服務器負載過高，在用戶進行賬號驗證時，并不能及時響應，常常出現登錄超時的現象，給游戲玩家帶來了非常不好的用戶體驗。

因此，現有技術中亟待提出一種安全且快速響應的游戲APP賬號驗證方法。

發明內容

為此，本發明實施例提供一種游戲APP登錄驗證方法及系統，以解決現有技術中由于賬號驗證方法不安全、服務器負載高而導致的用戶體驗差的問題。

為了實現上述目的，本發明實施例提供如下技術方案：

根據本發明實施例的第一方面，提供一種游戲APP登錄驗證方法，包括以下步驟：

獲取任一用戶終端發送來的登錄目標游戲APP的登錄請求，所述登錄請求中包含用戶ID和第一Token；

查詢游戲APP對應游戲服務器中是否存儲有所述用戶ID和第一Token，及用戶ID和第一Token的關聯關系；

若游戲APP對應游戲服務器中存儲有所述用戶ID和第一Token，及用戶ID和第一Token的關聯關系，則允許登錄；

若游戲APP對應游戲服務器沒有存儲所述用戶ID、第一Token，或用戶ID和第一Token的關聯關系，則通過公共電話網向所述用戶ID對應用戶發起電話呼叫，以語音方式告知所述用戶ID對應用戶隨機驗證碼；

接收所述任一用戶終端發送來的隨機驗證碼；若隨機驗證碼正確，則允許登錄。

進一步地，所述登錄請求中還包含第二Token；相應地，所述登錄驗證方法還包括：

若游戲APP對應游戲服務器沒有存儲所述用戶ID、第一Token，或用戶ID和第一Token的關聯關系，則根據所述第二Token進行驗證，驗證成功則授予用戶ID對應的用戶登錄權限，驗證失敗則拒絕授予用戶ID對應的用戶登錄權限。

進一步地，所述根據所述第二Token進行驗證，驗證成功則授予用戶ID對應的用戶登錄權限，驗證失敗則拒絕授予用戶ID對應的用戶登錄權限的步驟，包括：

判斷第二Token與游戲服務器中所述用戶ID預先存儲的第二Token是否一致；

若一致，則授予用戶ID對應的用戶登錄權限；

若不一致，則將第二Token發送給登錄驗證服務器進行驗證；