登录验证方法、自动登录的验证方法、服务端及客户端与流程

登录验证方法、自动登录的验证方法、服务端及客户端
1.本申请是2018年6月25日递交的、申请号为201810664036.8的发明专利申请“登录验证方法、自动登录的验证方法、服务端及客户端”的分案申请。
技术领域
2.本说明书实施例涉及互联网技术领域，具体地，涉及一种登录验证方法、自动登录的验证方法、服务端及客户端。


背景技术：

3.随着互联网技术的发展，人们越来越频繁地通过使用移动终端，如，手机、平板电脑，中的多种应用，以满足生活、工作中的多种需求。为了使用应用中提供的多种功能，如，支付宝中的转账功能，用户通常需要使用用户名和密码登录该应用。基于此，为了使用户能够更加快捷地完成登录，大多数应用提供了自动登录功能，也就是在用户某次登录成功后，后续无需再次输入用户名和密码，而是直接打开应用即可实现登录。
4.然而，现有的自动登录方法安全性较低。因此，需要提供一种更加安全可靠的自动登录方法，以更好地保障用户的信息、财产安全。


技术实现要素：

5.本说明书描述了一种自动登录的验证方法，通过结合设备信息完成对登录信息的验证，从而提高自动登录的安全性。
6.根据第一方面，提供一种登录验证方法，执行主体为服务端，该方法包括：接收客户端响应于启动指令而发送的其所在设备的设备信息，并针对所述设备信息生成第一设备令牌；确定与所述设备信息对应的设备标识，并建立所述设备标识与所述第一设备令牌的第一映射关系；将所述第一设备令牌发送至所述客户端；接收所述客户端发送的登录验证请求，所述登录验证请求中至少包括所述第一设备令牌、用户名和密码；在所述用户名和密码验证通过的情况下，根据所述第一映射关系获取与所述第一设备令牌对应的所述设备标识，并获取与所述用户名对应的用户标识；所述用户标识基于注册成功的所述用户名而对应生成；向客户端返回所述用户标识；生成授权记录，所述授权记录至少包括所述设备标识和所述用户标识。
7.根据一个实施例，所述确定与所述设备信息对应的设备标识，包括：基于所述设备信息生成所述设备标识。
8.根据一个实施例，所述确定与所述设备信息对应的设备标识，包括：基于预先建立的所述设备信息与设备标识的第二映射关系，确定与所述设备信息对应的所述设备标识；其中所述第二映射关系为响应于所述客户端首次上报所述设备信息而建立，所述第二映射关系中的所述设备标识基于所述客户端首次上报的所述设备信息而生成。
9.根据一个实施例，所述登录验证请求还包括客户端标识，所述客户端标识由所述客户端首次启动时生成；所述生成授权记录，包括：将所述设备标识、所述用户标识，以及所
述客户端标识，关联存储为所述授权记录。
10.根据第二方面，提供一种自动登录的验证方法，执行主体为服务端，该方法包括：接收客户端响应于启动指令而发送的其所在设备的设备信息，并针对所述设备信息生成第二设备令牌；根据预先建立的所述设备信息与设备标识的第二映射关系，确定与所述设备信息对应的所述设备标识，并建立所述设备标识与所述第二设备令牌的第三映射关系；将所述第二设备令牌发送至所述客户端；接收所述客户端发送的自动登录请求，所述自动登录请求中至少包括所述第二设备令牌，以及在先登录成功的情况下由服务端返回给客户端的用户标识；基于所述第三映射关系，获取与所述第二设备令牌对应的所述设备标识；基于根据第一方面提供的方法生成的授权记录，验证所获取的设备标识和所述用户标识。
11.根据一个实施例，所述第二映射关系由所述服务端响应于所述客户端首次上报所述设备信息而建立，所述第二映射关系中的所述设备标识由所述服务端针对所述客户端首次上报的所述设备信息而生成。
12.根据一个实施例，所述建立所述设备标识与所述第二设备令牌的第三映射关系，包括：用所述第二设备令牌更新与所述设备标识关联存储的已有设备令牌。
13.根据一个实施例，所述自动登录请求中还包括客户端标识，所述客户端标识由所述客户端首次启动时生成；所述授权记录中还包括在先登录成功时从客户端接收到的所述客户端标识。
14.根据第三方面，提供一种登录的验证方法，执行主体为客户端，该方法包括：响应于启动指令，向服务端发送所述客户端所在设备的设备信息；从所述服务端接收第一设备令牌，所述第一设备令牌由所述服务端针对所述设备信息生成；向所述服务端发送登录验证请求，所述登录验证请求中至少包括所述第一设备令牌、用户名和密码；从服务端接收用户标识，所述用户标识由所述服务端在所述用户名和密码验证通过的情况下，基于注册成功的所述用户名而对应生成；基于所述用户标识，生成免登记录。
15.根据一个实施例，所述登录验证请求还包括客户端标识，所述客户端标识由所述客户端首次启动时生成。
16.根据第四方面，提供一种自动登录的验证方法，执行主体为客户端，该方法包括：响应于启动指令，向服务端发送所述客户端所在设备的设备信息；从所述服务端接收第二设备令牌，所述第二设备令牌由所述服务端针对所述设备信息生成；基于根据第三方面提供的方法生成的免登记录，获取用户标识；向服务端发送自动登录请求，所述自动登录请求中至少包括所述第二设备令牌，以及所述用户标识。根据一个实施例，所述自动登录请求中还包括客户端标识，所述客户端标识由所述客户端首次启动时生成。
17.根据第五方面，提供一种服务端，包括：接收单元，用于接收客户端响应于启动指令而发送的其所在设备的设备信息；生成单元，用于针对所述设备信息生成第一设备令牌；确定单元，用于确定与所述设备信息对应的设备标识；建立单元，用于建立所述设备标识与所述第一设备令牌的第一映射关系；所述发送单元，还用于将所述第一设备令牌发送至所述客户端；所述接收单元，还用于接收所述客户端发送的登录验证请求，所述登录验证请求中至少包括所述第一设备令牌、用户名和密码；获取单元，用于在所述用户名和密码验证通过的情况下，根据所述第一映射关系获取与所述第一设备令牌对应的所述设备标识，并获取与所述用户名对应的用户标识；所述用户标识基于注册成功的所述用户名而对应生成；
所述发送单元，还用于向客户端返回所述用户标识；第二生成单元，用于生成授权记录，所述授权记录至少包括所述设备标识和所述用户标识。
18.根据第六方面，提供一种服务端，包括：接收单元，用于接收客户端响应于启动指令而发送的其所在设备的设备信息；生成单元，用于针对所述设备信息生成第二设备令牌；确定单元，用于根据预先建立的所述设备信息与设备标识的第二映射关系，确定与所述设备信息对应的所述设备标识；建立单元，用于建立所述设备标识与所述第二设备令牌的第三映射关系；发送单元，用于将所述第二设备令牌发送至所述客户端；所述接收单元，还用于接收所述客户端发送的自动登录请求，所述自动登录请求中至少包括所述第二设备令牌，以及在先登录成功的情况下由服务端返回给客户端的用户标识；获取单元，用于基于所述第三映射关系，获取与所述第二设备令牌对应的所述设备标识；验证单元，用于基于根据第一方面中提供的方法生成的授权记录，验证所获取的设备标识和所述用户标识。
19.根据第七方面，提供一种客户端，包括：发送单元，用于响应于启动指令，向服务端发送所述客户端所在设备的设备信息；接收单元，用于从所述服务端接收第一设备令牌，所述第一设备令牌由所述服务端针对所述设备信息生成；所述发送单元，还用于向所述服务端发送登录验证请求，所述登录验证请求中至少包括所述第一设备令牌、用户名和密码；所述接收单元，还用于从服务端接收用户标识，所述用户标识由所述服务端在所述用户名和密码验证通过的情况下，基于注册成功的所述用户名而对应生成；生成单元，用于基于所述用户标识，生成免登记录。
20.根据第八方面，提供一种客户端，包括：发送单元，用于响应于启动指令，向服务端发送所述客户端所在设备的设备信息；接收单元，用于从所述服务端接收第二设备令牌，所述第二设备令牌由所述服务端针对所述设备信息生成；获取单元，基于根据第三方面提供的方法生成的免登记录，获取用户标识；所述发送单元，用于向服务端发送自动登录请求，所述自动登录请求中至少包括所述第二设备令牌，以及所述用户标识。
21.根据第九方面，提供了一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行第一方面、或第二方面、或第三方面、或第四方面的方法。
22.根据第十方面，提供了一种计算设备，包括存储器和处理器，其中，所述存储器中存储有可执行代码，所述处理器执行所述可执行代码时，实现第一方面、或第二方面、或第三方面、或第四方面的方法。
23.在本说明书实施例披露的自动登录的验证方法中，客户端发送的自动登录请求中包括服务端返回的设备令牌，其中设备令牌是服务端针对客户端每次启动时上报的设备信息而动态生成的，而且，服务端在接收到自动登录请求后，不是直接对其中的设备令牌进行验证，而是要调取与设备令牌对应的设备标识后，再基于预先生成的授权记录进行验证，因此大大提高了自动登录的安全性，从而可以更好地保障用户的信息、财产安全。
附图说明
24.为了更清楚地说明本说明书披露的多个实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书披露的多个实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据
这些附图获得其它的附图。
25.图1示出根据一个实施例的实施场景示意图；
26.图2示出根据一个实施例的登录过程中客户端与服务端的交互示意图；
27.图3示出根据一个实施例的自动登录过程中客户端与服务端的交互示意图；
28.图4示出根据一个例子的自动登录过程中的三方交互示意图；
29.图5示出根据一个实施例的服务端结构示意图；
30.图6示出根据一个实施例的客户端结构示意图；
31.图7示出根据一个实施例的服务端结构示意图；
32.图8示出根据一个实施例的客户端结构示意图。
具体实施方式
33.下面结合附图，对本说明书披露的多个实施例进行描述。
34.首先，对本说明书实施例提供的自动登录的验证方法的发明构思以及应用场景进行介绍。所述方法主要基于以下观察和统计：
35.目前，大部分移动客户端(以下简称客户端)，即，运行在移动终端上的应用程序，为了提升用户体验，提供了自动登录机制，即，在用户通过输入身份验证信息，如用户名和密码，登录成功的情况下，当用户需要再次登录时，只需要打开客户端，而不需要再次输入身份验证信息，即可完成登录。然而，在传统的自动登录机制中，参见图1示出的应用场景，客户端需要提交的，同时也就是服务端(即，为客户端服务，服务的内容诸如向客户端提供资源，保存客户端数据等)需要验证的，自动登录验证信息，通常会涉及客户端产生的客户端凭证，和/或，服务端产生的服务端凭证。因这些验证信息在生成后通常不会发生变化，因此，容易被不法分子破解、盗用，进而威胁到用户的信息、财产安全。
36.基于以上观察和统计，在本说明书实施例提供的自动登录的验证方法中，服务端根据客户端首次启动时上报的设备信息生成设备标识，以及针对在每次启动时上报的设备信息，动态生成对应的设备令牌(token)，并将设备标识和设备令牌作为与自动登录过程中的相关验证信息，由此可以提高自动登录地安全性。
37.需要说明的是，在本说明书披露的实施例中，所述自动登录的验证方法，可以基于登录验证方法而实现。下面，根据具体的的实施例，结合图2和图3，分别对所述登录验证方法和自动登录的验证方法进行介绍。
38.首先，对本说明实施例披露的登录验证方法进行介绍。图2示出根据一个实施例的登录过程中客户端与服务端的交互示意图。如图2所示，所述交互过程可以包括以下步骤：
39.步骤s210，客户端响应于启动指令，向服务端发送其所在设备的设备信息。
40.在一个实施例中，启动指令可以基于对客户端的打开操作而生成。在一个例子中，对客户端的打开操作，可以包括：用户在移动终端中对客户端所对应图标进行的点击操作。在另一个例子中，打开操作可以包括：用户在移动终端中输入声控指令，例如，请打开支付宝app，以进入客户端的相关操作。
41.在一个实施例中，设备信息可以包括设备的媒体访问控制(media access control，简称mac)地址，操作系统，如安卓系统、ios系统、windows系统，和屏幕分辨率等。
42.步骤s220，服务端针对设备信息生成第一设备令牌。
43.需要说明的是，在本说明书实施例中，因服务端可以响应于客户端每次上报设备信息的动作而生成新的设备令牌，所以设备令牌是一个动态更新的临时索引字符串。
44.在一个实施例中，服务端可以基于设备信息而生成第一设备令牌，也就是说，第一设备令牌的内容可以与设备信息的内容相关，例如，第一设备令牌可以由设备信息中的mac地址和服务端生成的随机数组成。在另一个实施例中，第一设备令牌的内容可以与设备信息的内容无关，例如，服务端可以响应于客户端对设备信息的上报而生成随机数，再将随机数与设备信息进行关联存储。
45.以上，服务端可以针对客户端对设备信息的上报生成第一设备令牌，同时关联设备信息与第一设备令牌。
46.步骤s230，服务端确定与设备信息对应的设备标识，并建立设备标识与第一设备令牌的第一映射关系。
47.在一个实施例中，设备标识可以为用于区分各个设备的唯一识别码。
48.在一个实施例中，步骤s210中上报设备信息是该客户端首次向服务端上报设备信息。此时，服务端中还不存在与该设备信息对应的设备标识。相应地，步骤s230中确定与设备信息对应的设备标识，可以包括：基于设备信息生成所述设备标识。在一个例子中，可以基于设备信息中的mac地址和分辨率确定出对应的设备标识。在一个实施例中，在生成设备标识的基础上，还建立设备信息与设备标识的映射关系，此处称为第二映射关系。
49.在另一个实施例中，在步骤s210中上报设备信息之前，该客户端已经向服务端上报过设备信息，即步骤s210并非首次上报设备信息。如前所述，在客户端首次上报设备信息时，服务端会基于设备信息生成设备标识，并建立设备信息与设备标识的第二映射关系。因此，如果s210并非首次上报设备信息，那么服务端中已经存在所述设备标识，相应地，确定与设备信息对应的设备标识，可以包括：基于预先建立的设备信息与设备标识的第二映射关系，确定与设备信息对应的所述设备标识；其中第二映射关系为响应于客户端首次上报所述设备信息而建立，第二映射关系中的设备标识基于客户端首次上报的设备信息而生成。
50.在确定出与设备信息对应的设备标识之后，建立该设备标识与生成的第一设备令牌的第一映射关系。在一个实施例中，建立第一映射关系，可以包括：基于本步骤中设备标识与设备信息的关联关系，以及步骤s220中设备信息与第一设备令牌的关联关系，以设备信息为桥梁，建立设备标识与第一设备令牌的第一映射关系。需要说明的是，在本说明书实施例中，因客户端每次启动时都会向服务端上报设备信息，相应地，服务端会响应于每次上报动作，生成与设备信息相关联的设备令牌。基于此，根据一个具体的实施例，建立第一映射关系，可以包括：用第一设备令牌更新与设备标识关联存储的已有设备令牌。
51.以上，可以建立设备标识与第一设备令牌的第一映射关系。
52.步骤s240，服务端向客户端发送第一设备令牌。
53.具体地，服务端将在步骤s220中生成的第一设备令牌发送至客户端。
54.需要说明的是，在执行步骤s220之后，可以同时执行步骤s230和步骤s240、也可以先执行步骤s230或先执行步骤s240，对此不作限定。
55.步骤s250，客户端向服务端发送登录验证请求，所述登录验证请求中至少包括所述第一设备令牌、用户名和密码。
56.在一个实施例中，在步骤s250之前，还可以包括：客户端接收用户输入的用户名和密码。在另一个实施例中，在步骤s250之前，还可以包括：客户端获取预先存储的用户名和密码。例如，客户端可以响应于用户之前在客户端界面对“记住密码”选项的勾选操作，对用户输入的用户名和密码进行存储。
57.在一个实施例中，登录验证请求中还可以包括客户端标识，客户端标识由客户端首次启动时生成。在一个例子中，客户端标识可以为客户端首次启动时生成的一个随机数。
58.步骤s260，服务端在用户名和密码验证通过的情况下，根据第一映射关系获取与第一设备令牌对应的设备标识，并获取与用户名对应的用户标识；其中用户标识基于注册成功的用户名而对应生成。
59.步骤s270，服务端向客户端发送用户标识。
60.在一个实施例中，本步骤可以包括：服务端向客户端发送验证成功通知，该通知中包括所述用户标识。
61.步骤280，客户端获取到用户标识之后，可以基于该用户标识生成免登记录。免登记录用于示出，该客户端已经通过验证，并成功登录，之后可以据此发起自动登录。也就是说，客户端在接收到启动指令后，可以先查找其中是否存在免登记录，当确认有免登记录时，则可以尝试自动登录。
62.在一个实施例中，客户端存储接收的用户标识作为免登记录。在另一实施例中，将上述验证成功通知作为免登记录。在其他实施例中，免登记录还可以包括其他信息，例如上述客户端标识。
63.另一方面，在步骤s290，服务端生成授权记录，用于服务端记录该客户端成功登录的信息，所述授权记录至少包括所述设备标识和所述用户标识。
64.在一个实施例中，生成授权记录，可以包括：将设备标识和用户标识关联存储为所述授权记录。
65.在另一个实施例中，在步骤s250中，客户端向服务端发送的登录验证请求中还包括客户端标识，相应地，生成授权记录可以包括：将设备标识、用户标识，以及客户端标识，关联存储为所述授权记录。
66.需要说明的是，在执行步骤s260之后，服务端可以同时执行步骤s270和步骤s290、也可以先执行步骤s270或先执行步骤s290，对此不作限定。
67.以上，则完成了对客户端的首次登录验证，同时，在验证成功的情况下，服务端会向客户端返回与用户名对应的用户标识，客户端据此生成免登记录，从而在后续启动时，可以根据此免登记录，发起自动登录请求；同时，服务端中会生成至少包括设备标识和用户标识的授权记录，在后续收到客户端发起的自动登录请求时，可以根据生成的授权记录对自动登录请求进行处理。
68.接着，对本说明实施例披露的自动登录的验证方法进行介绍。图3示出根据一个实施例的自动登录过程中客户端与服务端的交互示意图。如图3所示，所述交互过程可以包括以下步骤：
69.步骤s310，客户端响应于启动指令，向服务端发送其所在设备的设备信息。
70.需要说明的是，对本步骤的描述可以参见上述实施例中对步骤s210的描述，在此不作赘述。
71.步骤s320，服务端针对设备信息生成第二设备令牌。
72.需要说明的是，对本步骤的描述可以参见上述实施例中对步骤s220的描述，在此不作赘述。
73.步骤s330，服务端根据预先建立的设备信息与设备标识的第二映射关系，确定与设备信息对应的所述设备标识，并建立所述设备标识与所述第二设备令牌的第三映射关系。
74.在一个实施例中，第二映射关系由服务端响应于客户端首次上报设备信息而建立，第二映射关系中的设备标识由服务端针对客户端首次上报的设备信息而生成。
75.在一个实施例中，建立设备标识与第二设备令牌的第三映射关系，包括：用第二设备令牌更新与设备标识关联存储的已有设备令牌。
76.需要说明的是，对步骤s330的描述还可以参见上述实施例中对步骤s230的描述，在此不作赘述。
77.步骤s340，服务端向客户端发送第二设备令牌。
78.需要说明的是，对步骤s340的描述可以参见上述实施例中对步骤s240的描述，在此不作赘述。
79.步骤s350，在存在免登记录的情况下，基于免登记录获取用户标识。其中，免登记录是根据图2的登录验证方法，在成功登录的情况下生成的。因此，免登记录可以示出，该客户端有过成功登录的记录，可以据此发起自动登录。如前所述，免登记录可以包括用户标识，于是，在该步骤中，可以基于免登记录获取用户标识，用于发起自动登录。
80.步骤s360，客户端向服务端发送自动登录请求，所述自动登录请求中至少包括第二设备令牌，以及所述用户标识。
81.在一个实施例中，自动登录请求中还可以包括客户端标识，客户端标识由客户端首次启动时生成。
82.需要说明的是，对用户标识的介绍，可以参见上述实施例中在步骤s260和步骤s270中对用户标识的相关描述，在此不作赘述。
83.步骤s370，服务端基于第三映射关系，获取与第二设备令牌对应的设备标识。
84.具体地，基于步骤s330中建立的设备标识与第二设备令牌的第三映射关系，获取与步骤s360中接收的第二设备令牌对应的设备标识。
85.步骤s380，服务端基于预先生成的授权记录，验证获取的设备标识和用户标识。
86.需要说明的是，授权记录可以基于图2中示出的方法而生成，具体地，对授权记录的描述可以参见上述实施例中的步骤s290。由步骤s290可知，在一个实施例中，授权记录中包括设备标识和用户标识。在另一个实施例中，授权记录中包括设备标识、用户标识和客户端标识。
87.在一个实施例中，服务端基于预先生成的授权记录，验证获取的设备标识和用户标识，可以包括：服务端根据步骤s360中获取的用户标识和步骤s370中获取的设备标识，判断是否存在对应的授权记录。具体地，如果存在，则验证通过；如果不存在，则验证失败。
88.在另一个实施例中，在步骤s360中，自动登录请求还可以包括客户端标识，相应地，本步骤还可以为：服务端根据获取的客户端标识、用户标识、和设备标识，判断是否存在对应的授权记录。
89.需要说明的是，在步骤s380之后，还可以包括步骤s390：服务端向客户端发送验证结果通知。由此，客户端根据验证通过的消息，成功实现自动登录；或者，可以根据验证失败的消息，向用户进行提示。
90.由上，在本说明书实施例披露的自动登录的验证方法中，客户端发送的自动登录请求中包括服务端返回的设备令牌，其中设备令牌是服务端针对客户端每次启动时上报的设备信息而动态生成的，而且，服务端在接收到自动登录请求后，不是直接对其中的设备令牌进行验证，而是要调取与设备令牌对应的设备标识后，再基于预先生成的授权记录进行验证，因此大大提高了自动登录的安全性，从而可以更好地保障用户的信息、财产安全。
91.下面，结合图4，根据一个具体的例子，对本说明书实施例披露的登录验证方法和自动登录的验证方法进行进一步介绍。图4中示出的交互步骤，涉及客户端首次登录时，通过用户名和密码成功登录，以及再次启动时实现自动登录的应用场景。如图4所示，具体包括以下步骤：
92.步骤s411，客户端首次启动，向服务端发送其所在设备的设备信息。
93.步骤s412，客户端生成客户端标识。
94.步骤s413，服务端针对接收到的设备信息生成设备标识和设备令牌a。
95.步骤s414，建立设备信息、设备标识与和设备令牌a的映射关系。
96.步骤s415，服务端向客户端发送设备令牌a。
97.步骤s416，客户端接收用户输入的用户名和密码。
98.步骤s417，客户端首次登录，发送验证请求，该请求中包括设备令牌a、客户端标识、用户名和密码。
99.步骤s418，服务端验证用户名和密码，验证通过以后获取与用户名对应的用户标识。
100.步骤s419，服务端将设备标识、客户端标识和用户标识存储为对应的授权记录。
101.步骤s420，服务端向客户端发送验证成功通知，该通知中包括用户标识。
102.步骤s421，客户端记录该用户标识作为免登记录。
103.步骤s422，客户端再次启动，向服务端发送设备信息。
104.步骤s423，服务端针对设备信息生成设备令牌b。
105.步骤s424，服务端用设备令牌b替换与设备标识关联存储的设备令牌a。
106.步骤s425，服务端向客户端发送设备令牌b。
107.步骤s426，客户端读取免登记录中的用户标识。
108.步骤s427，客户端发起自动登录，向服务端发送验证请求，该请求中携带用户标识、客户端标识和设备令牌b。
109.步骤s428，服务端获取与设备令牌b关联存储的设备标识。
110.步骤s429，服务端基于步骤s419生成的授权记录，验证获取的设备标识、用户标识和客户端标识。
111.步骤s430，服务端向客户端发送验证结果通知。
112.基于以上，可以大大提高了自动登录的安全性，从而实现更好地保障用户的信息、财产安全。
113.根据另一方面的实施例，与前述登录验证方法对应的，还提供一种服务端。图5示
出根据一个实施例的服务端的结构示意图。如图5所示，该服务端500包括：
114.接收单元510，用于接收客户端响应于启动指令而发送的其所在设备的设备信息；
115.第一生成单元520，用于针对设备信息生成第一设备令牌；
116.确定单元530，用于确定与设备信息对应的设备标识；
117.建立单元540，用于建立设备标识与第一设备令牌的第一映射关系；
118.发送单元550，还用于将第一设备令牌发送至客户端；
119.接收单元510，还用于接收客户端发送的登录验证请求，登录验证请求中至少包括第一设备令牌、用户名和密码；
120.获取单元560，用于在用户名和密码验证通过的情况下，根据第一映射关系获取与第一设备令牌对应的设备标识，并获取与用户名对应的用户标识；用户标识基于注册成功的用户名而对应生成；
121.发送单元550，还用于向客户端返回用户标识；
122.第二生成单元570，用于生成授权记录，授权记录至少包括设备标识和用户标识。
123.根据一个实施例，确定单元530具体用于：基于设备信息生成设备标识。
124.根据一个实施例，确定单元530具体用于：基于预先建立的设备信息与设备标识的第二映射关系，确定与设备信息对应的设备标识；其中第二映射关系为响应于客户端首次上报设备信息而建立，第二映射关系中的设备标识基于客户端首次上报的设备信息而生成。
125.根据一个实施例，登录验证请求还包括客户端标识，客户端标识由客户端首次启动时生成；第二生成单元570具体用于：将设备标识、用户标识，以及客户端标识，关联存储为授权记录。
126.根据另一方面的实施例，与前述登录验证方法对应的，还提供一种客户端。图6示出根据一个实施例的客户端的结构示意图。如图6所示，该客户端600包括：
127.发送单元610，用于响应于启动指令，向服务端发送客户端所在设备的设备信息；
128.接收单元620，用于从服务端接收第一设备令牌，第一设备令牌由服务端针对设备信息生成；
129.发送单元610，还用于向服务端发送登录验证请求，登录验证请求中至少包括第一设备令牌、用户名和密码；
130.接收单元620，还用于从服务端接收用户标识，用户标识由服务端在用户名和密码验证通过的情况下，基于注册成功的用户名而对应生成；
131.生成单元630，用于基于用户标识，生成免登记录。
132.根据一个实施例，登录验证请求还包括客户端标识，客户端标识由客户端首次启动时生成。
133.根据还一方面的实施例，与前述自动登录的验证方法对应的，还提供一种服务端。图7示出根据一个实施例的服务端的结构示意图。如图7示，该服务端700包括：
134.接收单元710，用于接收客户端响应于启动指令而发送的其所在设备的设备信息；
135.生成单元720，用于针对设备信息生成第二设备令牌；
136.确定单元730，用于根据预先建立的设备信息与设备标识的第二映射关系，确定与设备信息对应的设备标识；
137.建立单元740，用于建立设备标识与第二设备令牌的第三映射关系；
138.发送单元750，用于将第二设备令牌发送至客户端；
139.接收单元710，还用于接收客户端发送的自动登录请求，自动登录请求中至少包括第二设备令牌，以及在先登录成功的情况下由服务端返回给客户端的用户标识；
140.获取单元760，用于基于第三映射关系，获取与第二设备令牌对应的设备标识；
141.验证单元770，用于基于根据权利要求1的方法生成的授权记录，验证所获取的设备标识和用户标识。
142.根据一个实施例，第二映射关系由服务端响应于客户端首次上报设备信息而建立，第二映射关系中的设备标识由服务端针对客户端首次上报的设备信息而生成。
143.根据一个实施例，建立单元740具体用于：
144.用第二设备令牌更新与设备标识关联存储的已有设备令牌。
145.根据一个实施例，自动登录请求中还包括客户端标识，客户端标识由客户端首次启动时生成；授权记录中还包括在先登录成功时从客户端接收到的客户端标识。
146.根据还一方面的实施例，与前述自动登录的验证方法对应的，还提供一种客户端。图8示出根据一个实施例的客户端的结构示意图。如图8示，该客户端800包括：
147.发送单元810，用于响应于启动指令，向服务端发送客户端所在设备的设备信息；
148.接收单元820，用于从服务端接收第二设备令牌，第二设备令牌由服务端针对设备信息生成；
149.获取单元830，基于根据权利要求9的方法生成的免登记录，获取用户标识；
150.发送单元810，还用于向服务端发送自动登录请求，自动登录请求中至少包括第二设备令牌，以及用户标识。
151.根据一个实施例，自动登录请求中还包括客户端标识，客户端标识由客户端首次启动时生成。
152.如上，根据再一方面的实施例，还提供一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行结合图2、或图3、或图4所描述的方法。
153.根据再一方面的实施例，还提供一种计算设备，包括存储器和处理器，所述存储器中存储有可执行代码，所述处理器执行所述可执行代码时，实现结合图2、或图3、或图4所描述的方法。
154.本领域技术人员应该可以意识到，在上述一个或多个示例中，本说明书披露的多个实施例所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时，可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。
155.以上所述的具体实施方式，对本说明书披露的多个实施例的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本说明书披露的多个实施例的具体实施方式而已，并不用于限定本说明书披露的多个实施例的保护范围，凡在本说明书披露的多个实施例的技术方案的基础之上，所做的任何修改、等同替换、改进等，均应包括在本说明书披露的多个实施例的保护范围之内。