用户安全;机器设备验证;心跳;多开;token;解绑等配置
应用管理-用户安全配置
在后台的应用管理-用户安全配置,这里可以配置每个应用的机器设备验证开关、全局用户机器设备绑定数量、全局用户同时在线机器设备数量、token验证、token更新机制规则、token过期时长、全局用户超出同时在线设备的规则、用户自助解绑开关、自助解绑间隔自定义、自助解绑扣时自定义、自助解绑次数限制自定义支持多种不同的周期时长、心跳时长自定义等功能配置
[全局]机器设备验证配置
当你有需要用户验证机器设备的需求可以开启此功能,默认是不开启验证的,开启后开发时需要提交好用户机器设备的唯一标识(机器码),请求需要验证用户相关的接口时系统将会进行机器码判断
接口独立-机器设备验证配置
[全局]用户机器码绑定上限数量配置
全局的用户机器码绑定数量,默认为1,若想让用户支持多个机器使用,可以填写对应的数值,比如填写一个2,代表用户可以绑定2个机��器码
用户独立-机器码绑定上限数量配置
[全局]用户同时在线设备数量配置
全局的用户同时在线设备数量,默认为1,若想让用户支持多个设备同时登录在线,可以填写对应的数值,比如填写一个2,代表用户可以在2台机器设备同时在线
用户独立-同时在线设备数量配置
[全局]超出用户同时在线设备数量新设备登录时的策略
超出用户同时在线设备数量新设备登录时的登录解决方案,假如你设置的同时在线数量为2,此时设备A登录了,那么当前在线设备数量为1,是可以登录的,后面设备B登录了,那么当前在线设备数量为2,总共在线设备没有超过你设置的2,也是可以登录的,那么后续又有设备C登录,此时已经超过了,因为加上设备C登录的话在线设备就是3了,如果你的设定是拦截登录,那么设备C则不让登录,需要等待目前所有的在线设备下线后,设备C包括后面的设备才能登录,如果你的设定是允许登录-把较早登录的设备挤下线,那么设备C会登录成功,但会吧设备A给挤下线,因为设备A是最早登录的(那么如何判断设备是否在线,这得看你在下方设置的(心跳)统计用户在线时差,这个设置默认是60秒,也就是说每隔60秒之内请求一次心跳验证接口代表用户在线,否则离线)
[全局]用户TOKEN验证
开启token后要验证用户身份的接口需要额外传递TOKEN进行验证,会员应用是强制开启的(即使是关闭也无效)
什么是用户token及用途:
接口独立-用户TOKEN验证
[全局]用户TOKEN失效时长
用户的TOKEN失效时长,默认为不限制时长,也可以自定义设置指定时长,单位为秒
[全局]用户TOKEN更新机制
在栓Q验证系统V4.8版本之前用户TOKEN更新机制采用的是【每次用户登录更新TOKEN】,在此后的版本默认采用的是【有效期内保持一致过期则更新】,以下为更新机制说明:【有效期内保持一致过期则更新】:只要token未过期,那么在同一设备下不管登陆多少次得到的token都是一样的并不会生成新的值;【每次用户登录更新TOKEN】每次用户登录后得到的token都是不一样的,也就意味着在同一设备下,最新一次登录拿到的token是有效的,上一次登录的token则会失效
有效期内保持一致过期则更新:
每次用户登录更新TOKEN:
如何设置限制软件多开:
用户自助解绑机器设备
此功能默认是关闭的,适用于有需要用户自己自助在软件内进行用户账户解绑机器设备到新的设备登录绑定
用户自助解绑机器设备是否开启验证TOKEN
默认不开启,开启后用户解绑时需要先验证token
用户自助解绑机器设备验证原机器码
默认不开启,开启后用户解绑时需要先验证原先机器码
用户自助解绑机器设备间隔
限制用户自助解绑机器设备间隔,单位为秒,默认为0,0代表不限制间隔
用户自助解绑机器设备扣时
设置自助解绑机器码扣除时长,单码应用扣除卡密时长,会员应用扣除会员时长,授权应用扣除用户授权时长,默认为0,0代表不扣时长
用户自助解绑机器设备限制次数
用户自助解绑机器设备限制次数,默认为0,假设限制的是每天5次,用户当天内最多只能解绑5次
[全局]统计用户在线时差-心跳验证间隔
不填或填0则默认60秒,判断用户在线离线用的,也是心跳验证间隔,如果每隔60秒之内请求一次心跳接口,那么用户则在线,否则离线
修改于 2023-06-18 10:03:08