Su siti come Facebook e Twitter, hai una funzione per disconnettersi su tutti i dispositivi. Come funziona?
Funziona con indirizzi IP o qualcosa del genere? Cosa succede quando si effettua l'accesso su un dispositivo e si utilizza tale funzione?
P.S.: Facebook e Twitter sono solo degli esempi in questa domanda. È stato più semplice spiegare cosa intendo.
Nota: non sto affermando che questo è come Facebook o Twitter, sto semplicemente fornendo un modo generale per realizzare la funzionalità "Esci da tutti i dispositivi".
In generale, l'autenticazione funziona inviando un token al tuo dispositivo, che successivamente utilizzi quando effettui chiamate che richiedono l'autenticazione.
Ora supponendo che questo sia un token valido, il server accetterà la richiesta ed eseguirà qualsiasi azione associata a quella richiesta. E se non lo è, restituirà un errore di fronte all'app / al sito web.
Il logout su tutti i dispositivi funziona sfruttando questa funzionalità di autenticazione. In poche parole, invalida tutti i token di autenticazione che erano problemi prima di Ora , (possibilmente inviando prima una richiesta di logout ai dispositivi connessi).
Questo significa che quando i client precedentemente autenticati tentano di utilizzare i loro token di autenticazione per eseguire un'azione, il server si limiterà a "No, quel token è stato invalidato! Accedi di nuovo per favore".
Leggi altre domande sui tag programming-practices security login