Nota: non sto affermando che questo è come Facebook o Twitter, sto semplicemente fornendo un modo generale per realizzare la funzionalità "Esci da tutti i dispositivi".
In generale, l'autenticazione funziona inviando un token al tuo dispositivo, che successivamente utilizzi quando effettui chiamate che richiedono l'autenticazione.
Ora supponendo che questo sia un token valido, il server accetterà la richiesta ed eseguirà qualsiasi azione associata a quella richiesta. E se non lo è, restituirà un errore di fronte all'app / al sito web.
Il logout su tutti i dispositivi funziona sfruttando questa funzionalità di autenticazione. In poche parole, invalida tutti i token di autenticazione che erano problemi prima di Ora , (possibilmente inviando prima una richiesta di logout ai dispositivi connessi).
Questo significa che quando i client precedentemente autenticati tentano di utilizzare i loro token di autenticazione per eseguire un'azione, il server si limiterà a "No, quel token è stato invalidato! Accedi di nuovo per favore".