用户安全;机器设备验证;心跳;多开;token;解绑等配置

应用管理-用户安全配置

在后台的应用管理-用户安全配置，这里可以配置每个应用的机器设备验证开关、全局用户机器设备绑定数量、全局用户同时在线机器设备数量、token验证、token更新机制规则、token过期时长、全局用户超出同时在线设备的规则、用户自助解绑开关、自助解绑间隔自定义、自助解绑扣时自定义、自助解绑次数限制自定义支持多种不同的周期时长、心跳时长自定义等功能配置

[全局]机器设备验证配置

当你有需要用户验证机器设备的需求可以开启此功能，默认是不开启验证的，开启后开发时需要提交好用户机器设备的唯一标识(机器码),请求需要验证用户相关的接口时系统将会进行机器码判断

接口独立-机器设备验证配置

此功能也支持对每个接口独立配置，但前提是该接口是需要验证用户身份的，才能生效，比如获取指定变量信息接口

[全局]用户机器码绑定上限数量配置

全局的用户机器码绑定数量，默认为1，若想让用户支持多个机器使用，可以填写对应的数值，比如填写一个2，代表用户可以绑定2个机器码

用户独立-机器码绑定上限数量配置

此功能也支持对每个用户自定义独立设置，就比如单码应用的卡密用户编辑里面就能看见这个独立设置，默认为0,0代表跟随全局设置

[全局]用户同时在线设备数量配置

全局的用户同时在线设备数量，默认为1，若想让用户支持多个设备同时登录在线，可以填写对应的数值，比如填写一个2，代表用户可以在2台机器设备同时在线

用户独立-同时在线设备数量配置

此功能也支持对每个用户自定义独立设置，就比如单码应用的卡密用户编辑里面就能看见这个独立设置，默认为0,0代表跟随全局设置

[全局]超出用户同时在线设备数量新设备登录时的策略

超出用户同时在线设备数量新设备登录时的登录解决方案，假如你设置的同时在线数量为2，此时设备A登录了，那么当前在线设备数量为1，是可以登录的，后面设备B登录了，那么当前在线设备数量为2，总共在线设备没有超过你设置的2，也是可以登录的，那么后续又有设备C登录，此时已经超过了，因为加上设备C登录的话在线设备就是3了，如果你的设定是拦截登录，那么设备C则不让登录，需要等待目前所有的在线设备下线后，设备C包括后面的设备才能登录，如果你的设定是允许登录-把较早登录的设备挤下线，那么设备C会登录成功，但会吧设备A给挤下线，因为设备A是最早登录的(那么如何判断设备是否在线，这得看你在下方设置的(心跳)统计用户在线时差，这个设置默认是60秒，也就是说每隔60秒之内请求一次心跳验证接口代表用户在线，否则离线)

[全局]用户TOKEN验证

开启token后要验证用户身份的接口需要额外传递TOKEN进行验证,会员应用是强制开启的(即使是关闭也无效)

什么是用户token及用途：

token是用户登录的令牌，用于验证用户的身份，调用用户登录的接口登录成功就能拿到用户的token，当你需要调用其他接口恰好这个接口需要验证用户信息时，token就是验证用户是否已经登录用的，也可以说是验证用户登录状态的，token也可以用来限制软件多开，包括强制下线心跳检测等，每次登录得到的token都是不一样的(也就是说最新一次登录得到的token是有效的,之前登录的是无效的)，也可以设置每次登录的token都是一致的，这个看你设置的token更新机制有关，注意：token是与机器码有关的，每个机器码所对应的token都是不一样的，假设登陆接口传递的机器码是a得到的token是a123，那么请求其他需要验证身份的接口提交token为a123但没有提交机器码或者是机器码并不是a，会无法通过token验证，因为该机器码对应的token与你提交的不对应

接口独立-用户TOKEN验证

此功能也支持对每个接口独立配置，但前提是该接口是需要验证用户身份的，才能生效，比如获取指定变量信息接口

[全局]用户TOKEN失效时长

用户的TOKEN失效时长，默认为不限制时长，也可以自定义设置指定时长，单位为秒

[全局]用户TOKEN更新机制

在栓Q验证系统V4.8版本之前用户TOKEN更新机制采用的是【每次用户登录更新TOKEN】，在此后的版本默认采用的是【有效期内保持一致过期则更新】，以下为更新机制说明：【有效期内保持一致过期则更新】：只要token未过期，那么在同一设备下不管登陆多少次得到的token都是一样的并不会生成新的值；【每次用户登录更新TOKEN】每次用户登录后得到的token都是不一样的，也就意味着在同一设备下，最新一次登录拿到的token是有效的，上一次登录的token则会失效

有效期内保持一致过期则更新:

只要token未过期，那么在同一设备下不管登陆多少次得到的token都是一样的并不会生成新的值

每次用户登录更新TOKEN:

每次用户登录后得到的token都是不一样的，也就意味着在同一设备下，最新一次登录拿到的token是有效的，上一次登录的token则会失效

如何设置限制软件多开：

若您需要限制自己的软件在同一机器设备下禁止多开使用，验证系统的token机制可以帮助到你，只需要将 用户TOKEN更新机制 设置为 每次用户登录更新TOKEN，但前提你的软件已经对接好了“心跳”验证的功能并写好对应心跳的业务逻辑，因为只有“心跳”验证才能检测token的状态，这样为什么能限制多开，你想一下，这样的话每次登录得到的token都不一样了，用户第一次打开软件登录得到的是tokenA，软件是可以正常运行的，因为并没有第二次登陆也导致token是最新并且是正确的值，但用户如果第二次打开软件并登录，那么得到的token就是tokenB，那么tokenB是最新的token并且是有效的token，而第一次打开软件登录得到的tokenA就无效了，那么第一次打开软件等到执行心跳的时候就会检测到token失效然后就退出软件，这种方法虽然能实现限制多开但并不是最好的方法，最好的方法是物理检测多开就是让技术在自己的软件里面以代码的方式去实现检测自己的软件是否多开了

用户自助解绑机器设备

此功能默认是关闭的，适用于有需要用户自己自助在软件内进行用户账户解绑机器设备到新的设备登录绑定

用户自助解绑机器设备是否开启验证TOKEN

默认不开启，开启后用户解绑时需要先验证token

用户自助解绑机器设备验证原机器码

默认不开启，开启后用户解绑时需要先验证原先机器码

用户自助解绑机器设备间隔

限制用户自助解绑机器设备间隔，单位为秒，默认为0，0代表不限制间隔

用户自助解绑机器设备扣时

设置自助解绑机器码扣除时长，单码应用扣除卡密时长，会员应用扣除会员时长，授权应用扣除用户授权时长，默认为0，0代表不扣时长

用户自助解绑机器设备限制次数

用户自助解绑机器设备限制次数，默认为0，假设限制的是每天5次，用户当天内最多只能解绑5次

[全局]统计用户在线时差-心跳验证间隔

不填或填0则默认60秒，判断用户在线离线用的，也是心跳验证间隔，如果每隔60秒之内请求一次心跳接口，那么用户则在线，否则离线