游戏APP登录验证方法及系统与流程

2021-01-11 12:01:36|

325|

起点商标网

本发明实施例涉及网络安全技术领域，具体涉及一种游戏app登录验证方法及系统。

背景技术：

游戏app账号验证，是指基于用户在游戏app中输入的账号id及密码，通过后台数据库比对，验证当前用户登录游戏app的账号是否安全。

目前各个游戏公司为了保证玩家游戏账号安全，主要处理账号验证登录机制是，通常只验证游戏账号id及密码的正确性，并不考虑运行所述游戏app的用户终端是否为常用登录设备，综合进行账号验证。与此同时，很多游戏app由于部分游戏服务器负载过高，在用户进行账号验证时，并不能及时响应，常常出现登录超时的现象，给游戏玩家带来了非常不好的用户体验。

因此，现有技术中亟待提出一种安全且快速响应的游戏app账号验证方法。

技术实现要素：

为此，本发明实施例提供一种游戏app登录验证方法及系统，以解决现有技术中由于账号验证方法不安全、服务器负载高而导致的用户体验差的问题。

为了实现上述目的，本发明实施例提供如下技术方案：

根据本发明实施例的第一方面，提供一种游戏app登录验证方法，包括以下步骤：

获取任一用户终端发送来的登录目标游戏app的登录请求，所述登录请求中包含用户id和第一token；

查询游戏app对应游戏服务器中是否存储有所述用户id和第一token，及用户id和第一token的关联关系；

若游戏app对应游戏服务器中存储有所述用户id和第一token，及用户id和第一token的关联关系，则允许登录；

若游戏app对应游戏服务器没有存储所述用户id、第一token，或用户id和第一token的关联关系，则通过公共电话网向所述用户id对应用户发起电话呼叫，以语音方式告知所述用户id对应用户随机验证码；

接收所述任一用户终端发送来的随机验证码；若随机验证码正确，则允许登录。

进一步地，所述登录请求中还包含第二token；相应地，所述登录验证方法还包括：

若游戏app对应游戏服务器没有存储所述用户id、第一token，或用户id和第一token的关联关系，则根据所述第二token进行验证，验证成功则授予用户id对应的用户登录权限，验证失败则拒绝授予用户id对应的用户登录权限。

进一步地，所述根据所述第二token进行验证，验证成功则授予用户id对应的用户登录权限，验证失败则拒绝授予用户id对应的用户登录权限的步骤，包括：

判断第二token与游戏服务器中所述用户id预先存储的第二token是否一致；

若一致，则授予用户id对应的用户登录权限；

若不一致，则将第二token发送给登录验证服务器进行验证；

若登录验证服务器反馈验证通过的结果，则授予用户id对应的用户登录权限；

若登录验证服务器反馈验证不通过的结果，则拒绝授予用户id对应的用户登录权限。

进一步地，所述登录请求中还包含第一token的有效期限；

相应的，所述登录验证方法，还包括：确认第一token的有效期限有效。

进一步地，所述登录请求中还包含第二token的有效期限；

相应的，所述登录验证方法，还包括：确认第二token的有效期限有效。

进一步地，所述方法还包括：

若第一token与游戏服务器中所述用户id预先存储的第一token一致，则生成对应所述用户id的第二token并将生成的第二token在登录验证服务器中存储，并将生成的第二token发送给所述任一用户终端保存。

进一步地，所述方法还包括：

若第二token与登录验证服务器中所述用户id预先存储的第二token一致，则生成对应所述用户id的第一token并在游戏服务器中存储，并将生成的第一token发送给所述任一用户终端保存。

根据本发明实施例的第二方面，提供一种游戏app登录验证系统，包括：

获取模块，用于获取任一用户终端发送来的登录目标游戏app的登录请求，所述登录请求中包含用户id和第一token；

查询模块，用于查询游戏app对应游戏服务器中是否存储有所述用户id和第一token，及用户id和第一token的关联关系；

判断模块，用于确认若游戏app对应游戏服务器中存储有所述用户id和第一token，及用户id和第一token的关联关系，则允许登录；

验证模块，用于确认若游戏app对应游戏服务器没有存储所述用户id、第一token，或用户id和第一token的关联关系，则通过公共电话网向所述用户id对应用户发起电话呼叫，以语音方式告知所述用户id对应用户随机验证码；

第二验证模块，用于接收所述任一用户终端发送来的随机验证码；若随机验证码正确，则允许登录。

根据本发明实施例的第三方面，提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述任一项所述游戏app登录验证方法的步骤。

根据本发明实施例的第四方面，提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述任一项所述游戏app登录验证方法的步骤。

本发明实施例提供一种游戏app登录验证方法及系统，所述方法包括以下步骤：获取任一用户终端发送来的登录目标游戏app的登录请求，所述登录请求中包含用户id和第一token；查询游戏app对应游戏服务器中是否存储有所述用户id和第一token，及用户id和第一token的关联关系；若游戏app对应游戏服务器中存储有所述用户id和第一token，及用户id和第一token的关联关系，则允许登录；若游戏app对应游戏服务器没有存储所述用户id、第一token，或用户id和第一token的关联关系，则通过公共电话网向所述用户id对应用户发起电话呼叫，以语音方式告知所述用户id对应用户随机验证码；接收所述任一用户终端发送来的随机验证码；若随机验证码正确，则允许登录。所述方法能够有效保障游戏app的登录安全。

附图说明

为了更清楚地说明本发明的实施方式或现有技术中的技术方案，下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是示例性的，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图引伸获得其它的实施附图。

本说明书所绘示的结构、比例、大小等，均仅用以配合说明书所揭示的内容，以供熟悉此技术的人士了解与阅读，并非用以限定本发明可实施的限定条件，故不具技术上的实质意义，任何结构的修饰、比例关系的改变或大小的调整，在不影响本发明所能产生的功效及所能达成的目的下，均应仍落在本发明所揭示的技术内容能涵盖的范围内。

图1为本发明实施例提供的一种游戏app登录验证方法整体流程示意图；

图2为本发明实施例提供的一种游戏app登录验证系统整体结构示意图；

图3为本发明实施例提供的一种电子设备结构示意图。

具体实施方式

以下由特定的具体实施例说明本发明的实施方式，熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为解决现有技术中的至少一个问题，本发明实施例提供一种游戏app登录验证方法。如图1所述，本发明所述游戏app登录验证方法包括以下步骤。

步骤s1，获取任一用户终端发送来的登录目标游戏app的登录请求，所述登录请求中包含用户id和第一token。

用户id用于唯一标识出用户身份，通常可由数字、字母、符号和文字中的至少一种字符组成，可以是用户账号。token令牌是服务器生成的用于快捷登录的登录凭据，可以是字符串的形式，任一用户终端缓存该令牌用于快捷登录，生成令牌的游戏服务器缓存该令牌用于对接收到的令牌进行验证。

步骤s2，查询游戏app对应游戏服务器中是否存储有所述用户id和第一token，及用户id和第一token的关联关系。

基于确认查询游戏app对应游戏服务器中是否存储有所述用户id和第一token，及用户id和第一token的关联关系，决定是否允许登录。

步骤s3，若游戏app对应游戏服务器中存储有所述用户id和第一token，及用户id和第一token的关联关系，则允许登录。

步骤s4，若游戏app对应游戏服务器没有存储所述用户id、第一token，或用户id和第一token的关联关系，则通过公共电话网向所述用户id对应用户发起电话呼叫，以语音方式告知所述用户id对应用户随机验证码。

需要说明的是，若游戏app对应游戏服务器没有存储所述用户id、第一token，或用户id和第一token的关联关系；则通过公共电话网向所述用户id对应用户发起电话呼叫，以语音方式告知所述用户id对应用户随机验证码；接收所述任一用户终端发送来的随机验证码；若随机验证码正确，则允许登录。预先将用户id及用户电话进行关联存储在数据库中。

步骤s5，接收所述任一用户终端发送来的随机验证码；若随机验证码正确，则允许登录。

本发明实施例提供一种游戏app登录验证方法，包括以下步骤：获取任一用户终端发送来的登录目标游戏app的登录请求，所述登录请求中包含用户id和第一token；查询游戏app对应游戏服务器中是否存储有所述用户id和第一token，及用户id和第一token的关联关系；若游戏app对应游戏服务器中存储有所述用户id和第一token，及用户id和第一token的关联关系，则允许登录；若游戏app对应游戏服务器没有存储所述用户id、第一token，或用户id和第一token的关联关系，则通过公共电话网向所述用户id对应用户发起电话呼叫，以语音方式告知所述用户id对应用户随机验证码；接收所述任一用户终端发送来的随机验证码；若随机验证码正确，则允许登录。所述方法能够有效保障游戏app的登录安全。

在本发明任一上述实施例的基础上，提供一种游戏app登录验证方法，所述登录请求中还包含第二token；相应地，所述登录验证方法还包括：

需要说明的是，所述根据所述第二token进行验证，验证成功则授予用户id对应的用户登录权限，验证失败则拒绝授予用户id对应的用户登录权限的步骤，包括：

判断第二token与游戏服务器中所述用户id预先存储的第二token是否一致；

若一致，则授予用户id对应的用户登录权限；

若不一致，则将第二token发送给登录验证服务器进行验证；

若登录验证服务器反馈验证通过的结果，则授予用户id对应的用户登录权限；

若登录验证服务器反馈验证不通过的结果，则拒绝授予用户id对应的用户登录权限。

在本发明任一上述实施例的基础上，提供一种游戏app登录验证方法，所述根据所述第二token进行验证，验证成功则授予用户id对应的用户登录权限，验证失败则拒绝授予用户id对应的用户登录权限的步骤，包括：

判断第二token与游戏服务器中所述用户id预先存储的第二token是否一致；

若一致，则授予用户id对应的用户登录权限；

若不一致，则将第二token发送给登录验证服务器进行验证；

若登录验证服务器反馈验证通过的结果，则授予用户id对应的用户登录权限；

若登录验证服务器反馈验证通过的结果，则拒绝授予用户id对应的用户登录权限。

在本发明任一上述实施例的基础上，提供一种游戏app登录验证方法，所述登录请求中还包含第一token的有效期限；

相应的，所述登录验证方法，还包括：确认第一token的有效期限有效。

在本发明任一上述实施例的基础上，提供一种游戏app登录验证方法，所述登录请求中还包含第二token的有效期限；

相应的，所述登录验证方法，还包括：确认第二token的有效期限有效。

在本发明任一上述实施例的基础上，提供一种游戏app登录验证方法，所述方法还包括：

为解决现有技术中的至少一个技术问题，本发明实施例提供一种游戏app登录验证系统，如图2所示，包括：

获取模块21，用于获取任一用户终端发送来的登录目标游戏app的登录请求，所述登录请求中包含用户id和第一token。

查询模块22，用于查询游戏app对应游戏服务器中是否存储有所述用户id和第一token，及用户id和第一token的关联关系。

基于确认查询游戏app对应游戏服务器中是否存储有所述用户id和第一token，及用户id和第一token的关联关系，决定是否允许登录。

判断模块23，用于确认若游戏app对应游戏服务器中存储有所述用户id和第一token，及用户id和第一token的关联关系，则允许登录。

验证模块24，用于确认若游戏app对应游戏服务器没有存储所述用户id、第一token，或用户id和第一token的关联关系，则通过公共电话网向所述用户id对应用户发起电话呼叫，以语音方式告知所述用户id对应用户随机验证码。

第二验证模块25，用于接收所述任一用户终端发送来的随机验证码；若随机验证码正确，则允许登录。

一种游戏app登录验证系统，包括：获取模块，用于获取任一用户终端发送来的登录目标游戏app的登录请求，所述登录请求中包含用户id和第一token；查询模块，用于查询游戏app对应游戏服务器中是否存储有所述用户id和第一token，及用户id和第一token的关联关系；判断模块，用于确认若游戏app对应游戏服务器中存储有所述用户id和第一token，及用户id和第一token的关联关系，则允许登录；验证模块，用于确认若游戏app对应游戏服务器没有存储所述用户id、第一token，或用户id和第一token的关联关系，则通过公共电话网向所述用户id对应用户发起电话呼叫，以语音方式告知所述用户id对应用户随机验证码；第二验证模块，用于接收所述任一用户终端发送来的随机验证码；若随机验证码正确，则允许登录。所述系统能够有效保障游戏app的登录安全。

图3示例了一种电子设备的实体结构示意图，如图3所示，该电子设备可以包括：处理器(processor)310、通信接口(communicationsinterface)320、存储器(memory)330和通信总线340，其中，处理器310，通信接口320，存储器330通过通信总线340完成相互间的通信。处理器310可以调用存储器330中的逻辑指令，以执行如下方法：获取任一用户终端发送来的登录目标游戏app的登录请求，所述登录请求中包含用户id和第一token；查询游戏app对应游戏服务器中是否存储有所述用户id和第一token，及用户id和第一token的关联关系；若游戏app对应游戏服务器中存储有所述用户id和第一token，及用户id和第一token的关联关系，则允许登录；若游戏app对应游戏服务器没有存储所述用户id、第一token，或用户id和第一token的关联关系，则通过公共电话网向所述用户id对应用户发起电话呼叫，以语音方式告知所述用户id对应用户随机验证码；接收所述任一用户终端发送来的随机验证码；若随机验证码正确，则允许登录。

此外，上述的存储器330中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

另一方面，本发明实施例还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以执行上述各实施例提供的传输方法，例如包括：获取任一用户终端发送来的登录目标游戏app的登录请求，所述登录请求中包含用户id和第一token；查询游戏app对应游戏服务器中是否存储有所述用户id和第一token，及用户id和第一token的关联关系；若游戏app对应游戏服务器中存储有所述用户id和第一token，及用户id和第一token的关联关系，则允许登录；若游戏app对应游戏服务器没有存储所述用户id、第一token，或用户id和第一token的关联关系，则通过公共电话网向所述用户id对应用户发起电话呼叫，以语音方式告知所述用户id对应用户随机验证码；接收所述任一用户终端发送来的随机验证码；若随机验证码正确，则允许登录。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

虽然，上文中已经用一般性说明及具体实施例对本发明作了详尽的描述，但在本发明基础上，可以对之作一些修改或改进，这对本领域技术人员而言是显而易见的。因此，在不偏离本发明精神的基础上所做的这些修改或改进，均属于本发明要求保护的范围。

起点商标作为专业知识产权交易平台，可以帮助大家解决很多问题，如果大家想要了解更多知产交易信息请点击【在线咨询】或添加微信【19522093243】与客服一对一沟通，为大家解决相关问题。