LOFTER-网易轻博

一些有较高安全级别的账号需要在多个设备端进行登录的时候，可以采用授权登录的方法。如何进行判断主人设备和非主人设备，我在这里提出一些想法。

先提出两个概念，一个是“受信任的设备”，该设备为主人设备；还有一个概念是“被授权的设备”，该设备为被主人授权的可以登录的设备。“受信任的设备”权限高于“被授权的设备”，同时可以对“被授权的设备进行管理”。

首先，“受信任的设备”有且仅有一台，“被授权的设备”可以有多台。当账号完成注册首次登录的时候，则首次登录的设备（设备1）自动成为“受信任的设备”，当有其他设备（设备2）试图登录该账号的时候，则会在“受信任的设备”中弹出授权请求，确定授权之后，则设备2可以登录，同时设备2变成“被授权的设备”。

当发生特殊情况设备1无法进行授权时，通过短信验证码的方式进行授权的验证。验证成功，则新设备（设备3）自动成为“受信任的设备”。由于“受信任的设备”的唯一性，设备1将失去“受信任的设备”资格，无法再进行登录。

这种授权登录的方法，用户账户的手机号成了确保账户安全的最后一道防线，所以注册的账号中必须有手机号才可以进行。