本發明提供一種基于OAuth協議在同賬號多端登錄時使原訪問令牌失效的方法，包括以下步驟：在用戶通過用戶名和密碼登錄時，將已有訪問令牌標記為異地登錄并生成新的訪問令牌的訪問令牌生成步驟；以及當客戶端攜帶訪問令牌請求資源服務時，判定客戶端攜帶的訪問令牌是否合法有效，在該訪問令牌無效時阻止客戶端訪問資源的訪問令牌驗證步驟。能有效防止用戶使用基于OAuth協議的平臺系統時，在沒有登出系統的情況下被另一終端登錄，出現遭到其他人利用的不安全情況，能確保同一用戶在同一時間只有一個有效的訪問令牌。

技術領域

本發明屬于電子信息網絡安全領域，具體地涉及一種基于OAuth協議在同賬號多端登錄時使原訪問令牌失效的方法。

背景技術

現有基于OAuth2.0協議標準的平臺中，都是解決用戶的認證和授權問題，但是目前此類平臺往往存在以下問題：如果一個用戶在一個終端登錄卻沒有及時下線，又在另一個終端登錄，那么原來的終端在訪問令牌過期前仍能被使用。在這種情況下，存在原有登錄被其他人利用的隱患。

為了解決同一個賬號只能在一個終端上登錄的問題，需要一種當用戶在一個終端登錄時，使另一個終端的訪問令牌立即失效的方法。

發明內容

發明要解決的問題：

為了解決上述問題，本發明所要解決的目的在于提供一種能夠防止原有登陸被他人利用的不安全狀況的基于OAuth協議在同賬號多端登錄時使原訪問令牌失效的方法。

解決問題的技術手段：

本發明提供一種基于OAuth協議在同賬號多端登錄時使原訪問令牌失效的方法，包括以下步驟：在用戶通過用戶名和密碼登錄時，將已有訪問令牌標記為異地登錄并生成新的訪問令牌的訪問令牌生成步驟；以及當客戶端攜帶訪問令牌請求資源服務時，判定客戶端攜帶的訪問令牌是否合法有效，在該訪問令牌無效時阻止客戶端訪問資源的訪問令牌驗證步驟。

根據本發明，能在用戶登錄時使已有的訪問令牌無效，并拒絕令牌無效的客戶端的資源請求。

也可以是，本發明中，所述訪問令牌生成步驟包括：1）在Redis緩存數據庫中存在所述用戶目前有效的訪問令牌時，將該訪問令牌標記為異地登錄；2）生成所述新的訪問令牌；3）將所述新的訪問令牌與所述用戶的身份數據儲存至Redis緩存數據庫；4）發送所述新的訪問令牌至客戶端。由此，能通過將已有訪問令牌標記為異地登陸來使其失效。

也可以是，本發明中，所述訪問令牌驗證步驟包括：1）認證服務器驗證所述訪問令牌是否存在；2）在Redis緩存數據庫中檢索所述訪問令牌是否是被標記為異地登錄的令牌；3）在判定所述訪問令牌是被標記為異地登錄的令牌時，判定所述訪問令牌不合法，阻止客戶端訪問資源。由此，能夠在每次客戶端向資源服務器請求資源時，驗證當前的訪問令牌是否是最新生成且仍然有效的訪問令牌，能確保當前的訪問來自于唯一的終端。

發明效果：

本發明能有效防止用戶使用基于OAuth協議的平臺系統時，在沒有登出系統的情況下被另一終端登錄，出現遭到其他人利用的不安全情況，能確保同一用戶在同一時間只有一個有效的訪問令牌。

附圖說明

圖1是根據本發明一實施形態的OAuth協議平臺的系統結構圖；

圖2是圖1所示OAuth協議平臺中的認證服務器的功能模塊圖；

圖3是圖1所示OAuth協議平臺中的資源服務器的功能模塊圖；

圖4是基于OAuth協議在同賬號多端登錄時使原訪問令牌失效的方法的訪問令牌生成步驟的流程圖；

圖5是基于OAuth協議在同賬號多端登錄時使原訪問令牌失效的方法的訪問令牌驗證步驟的流程圖。

具體實施方式

以下結合附圖和下述實施形態進一步說明本發明，應理解，附圖和下述實施形態僅用于說明本發明，而非限制本發明。