0
當用戶安裝應用程序時,我們在應用程序上生成唯一的ID並存儲它。啓用一次登錄到一臺設備
用戶可以用用戶名和密碼登錄。如果登錄成功,服務器將OAuth令牌發送至應用程序。應用程序存儲令牌和刷新令牌以備將來使用。
但是當用戶嘗試從新設備登錄時,我想從以前的手機註銷用戶。
如何註銷其他設備?
(我想從之前的設備中刪除OAuth憑證。如果沒有應用程序嘗試刷新令牌,並允許用戶登錄。)
,我想辦理註銷邏輯? 請任何幫助。
A
回答
1
我不認爲接受的答案是一個正確的解決方案。你不應該在客戶端有這個邏輯。這可能會導致潛在的安全問題。
您所要做的只是使服務器端的舊oauth令牌無效,因此下次舊設備使用舊令牌時,會收到400個invalid_grant異常,即您必須執行註銷時。
1
您可以發送通知到先前登錄的設備以刪除登錄。或者每次應用程序啓動時在後臺進行檢查,如果登錄在服務器或其他設備已經登錄的情況下仍然有效。如果已登錄的其他設備不讓用戶進入應用程序並從應用程序中刪除登錄憑據。
+0
所以當用戶從另一臺設備登錄。登錄成功後,我需要更新生成設備ID在單獨的電話?或使用用戶名,密碼和設備ID登錄?因爲在OAuth登錄中,我無法傳遞設備ID。 –
+0
是的,你需要更新設備ID在一個單獨的電話。 –
+0
用戶是否可以通過登錄以編程方式濫用應用程序來調用我們的後端? –
相關問題
- 1. 只允許在NodeJS中一次從一臺設備登錄
- 2. 「啓用登錄設備」不再
- 3. 防止多臺設備同時登錄到一個用戶帳戶
- 4. 登錄表單如何給只能訪問一臺設備
- 5. 啓用單一登錄
- 6. 一次用Jquerymobile登錄
- 7. 設計第一次登錄軌道
- 8. 登錄一次與客戶一次到REST遠程應用
- 9. XMPPFramework - 如何將圖像從一臺設備傳輸到另一臺設備?
- 10. 從一臺iOS設備到另一臺設備的信息通信
- 11. 是否可以從一臺iOS設備播放聲音到另一臺設備?
- 12. 要藉助Html5將消息從一臺設備發送到另一臺設備
- 13. 僅將移動設備重定向到登錄頁面。但只有一次
- 14. 使用tcl proc登錄到設備
- 15. 一次只有一個用戶登錄
- 16. 使用設備登錄
- 17. 僅登錄到FB只有一次
- 18. 當我第一次登錄時啓用設備SSO時,應用程序會拋出異常
- 19. Drupal一次登錄頁面
- 20. Facebook搜索一次登錄
- 21. 登錄Windows只需一次
- 22. 一次性在PayPal登錄
- 23. ASP MVC一次登錄
- 24. FOSUserBundle只能登錄一次
- 25. Android Google+登錄,適用於一臺設備,但其他設備出現「發生內部錯誤」
- 26. Eclipse多次檢測到同一設備
- 27. 顯示登錄頁面第一次啓動應用程序
- 28. 如何在Redmine中啓用一次登錄
- 29. 使用C#啓用單一登錄
- 30. 如何將登錄用戶的登錄數據從一臺服務器轉移到另一臺服務器?
是的。但那麼我怎麼知道從哪個設備用戶登錄? –
我是否需要重寫OAuth登錄方法?如果不是OAuth將新令牌給予同一用戶。 (兩個用戶可以同時登錄) –
Roshan,我不知道你的oauth實現是什麼。我無法深入細節!重要的是,只要您使登錄的用戶帳戶的舊刷新令牌失效,只有最新的令牌將被激活,而當其他設備嘗試使用舊令牌訪問API時,它將被註銷。 –