0
当用户安装应用程序时,我们在应用程序上生成唯一的ID并存储它。启用一次登录到一台设备
用户可以用用户名和密码登录。如果登录成功,服务器将OAuth令牌发送至应用程序。应用程序存储令牌和刷新令牌以备将来使用。
但是当用户尝试从新设备登录时,我想从以前的手机注销用户。
如何注销其他设备?
(我想从之前的设备中删除OAuth凭证。如果没有应用程序尝试刷新令牌,并允许用户登录。)
,我想办理注销逻辑? 请任何帮助。
A
回答
1
我不认为接受的答案是一个正确的解决方案。你不应该在客户端有这个逻辑。这可能会导致潜在的安全问题。
您所要做的只是使服务器端的旧oauth令牌无效,因此下次旧设备使用旧令牌时,会收到400个invalid_grant异常,即您必须执行注销时。
1
您可以发送通知到先前登录的设备以删除登录。或者每次应用程序启动时在后台进行检查,如果登录在服务器或其他设备已经登录的情况下仍然有效。如果已登录的其他设备不让用户进入应用程序并从应用程序中删除登录凭据。
+0
所以当用户从另一台设备登录。登录成功后,我需要更新生成设备ID在单独的电话?或使用用户名,密码和设备ID登录?因为在OAuth登录中,我无法传递设备ID。 –
+0
是的,你需要更新设备ID在一个单独的电话。 –
+0
用户是否可以通过登录以编程方式滥用应用程序来调用我们的后端? –
相关问题
- 1. 只允许在NodeJS中一次从一台设备登录
- 2. “启用登录设备”不再
- 3. 防止多台设备同时登录到一个用户帐户
- 4. 登录表单如何给只能访问一台设备
- 5. 启用单一登录
- 6. 登录一次与客户一次到REST远程应用
- 7. 从一台iOS设备到另一台设备的信息通信
- 8. 仅将移动设备重定向到登录页面。但只有一次
- 9. 使用tcl proc登录到设备
- 10. FOSUserBundle只能登录一次
- 11. ASP MVC一次登录
- 12. Android Google+登录,适用于一台设备,但其他设备出现“发生内部错误”
- 13. 如何在Redmine中启用一次登录
- 14. 使用C#启用单一登录
- 15. 如何将登录用户的登录数据从一台服务器转移到另一台服务器?
- 16. 将设备登录到文件
- 17. 无法登录到其他设备
- 18. 只显示登录活动一次,并在下一次启动主要活动
- 19. AngularJS:如何登录一次,不需要再次登录
- 20. Everyauth,第一次登录工作,第二次登录失败
- 21. Facebook的自动登录(同一设备上的多个用户)
- 22. 开发Android应用程序,通过BLE将文件从一台设备传输到另一台设备
- 23. 如何使用多点对等连接将摄像头从一台iOS设备传输到另一台设备
- 24. 是否可以使用蓝牙将高清视频从一台iOS设备传输到另一台设备?
- 25. Android:登录Android设备
- 26. 查看设备登录
- 27. NSLog登录iPhone设备
- 28. 崩溃登录设备
- 29. Facebook登录在Android中第一次后登录不起作用
- 30. 一次用libpcap监听两个设备
是的。但那么我怎么知道从哪个设备用户登录? –
我是否需要重写OAuth登录方法?如果不是OAuth将新令牌给予同一用户。 (两个用户可以同时登录) –
Roshan,我不知道你的oauth实现是什么。我无法深入细节!重要的是,只要您使登录的用户帐户的旧刷新令牌失效,只有最新的令牌将被激活,而当其他设备尝试使用旧令牌访问API时,它将被注销。 –