User Sessions Termination
متاسفانه از مشکلاتی که داریم، اینه که افراد دیگری به اکانتمون دسترسی دارن و تا خودشون خروج نکنن کاری از دست ما ساخته نخواهد بود و این خوب نیست!
راه حل پیشنهادی برای این مسئله، این بود که توکن های دیگر ایجاد شده برای کاربر مربوطه رو بشه از بین برد.
برای این منظور آمدیم توکن های کاربران رو نگهداری کنیم، و توکن هایی هم که از قبل ساخته شدن و نداریمشون هنگام درخواستی ازشون، ثبت و ضبط می شه. که کاربر ای که می خواد دیگر سشن هاشو پاک کنه، بتونه با فشار دادن دکمه خوشگل موشگلی، به این عمل خشونت بار خیش، دست پیدا کنه.
نکته ای که وجود داره اینه که کاربری که این عمل رو می خواد انجام بده، توکن ای که الان در دست داره و می چرخه باهاش، از بین نخواد رفته و دیگری توکن های شناسایی شده کاربر از بین خواهد رفت.
برای حذف سشن های کاربری به این شیوه عمل می کنیم:
DELETE https://api.evand.com/users/me/sessions
Headers:
Authorization: Bearer xxx…
همین.
توجه کنید که کارها بعد از ثبت درخواست در پشت صحنه انجام نمی شه و همان لحظه انجام می شه و ممکنه در صورتی که سشن های زیادی برای کاربر ساخته شده باشه، زمان زیادی طول بکشه و ارتباط با سرور قطع شه. که در صورتی که با همچین مسائلی روبرو شدید، لطفا اطلاع بدید که تغییر رویه بدیم.
ولی خوب هدفم این بود که همان موقع که درخواست ثبت می شه، بخاطر امنیتی بودن مسئله، دیگری سشن ها از بین بره و نره پشت صحنه که ممکن هم هست با خطا روبرو شه و انجام نپذیره و خود کاربر هم از این موضوع مطلع نشه و عواقب خوبی به همراه نداشته باشه.
به سلامتی مارال و حجت دست و جیغ و هورا ...
نظرات