User Sessions Termination

-
متاسفانه از مشکلاتی که داریم، اینه که افراد دیگری به اکانتمون دسترسی دارن و تا خودشون خروج نکنن کاری از دست ما ساخته نخواهد بود و این خوب نیست!

راه حل پیشنهادی برای این مسئله، این بود که توکن های دیگر ایجاد شده برای کاربر مربوطه رو بشه از بین برد.

برای این منظور آمدیم توکن های کاربران رو نگهداری کنیم، و توکن هایی هم که از قبل ساخته شدن و نداریمشون هنگام درخواستی ازشون، ثبت و ضبط می شه. که کاربر ای که می خواد دیگر سشن هاشو پاک کنه، بتونه با فشار دادن دکمه خوشگل موشگلی، به این عمل خشونت بار خیش، دست پیدا کنه.

نکته ای که وجود داره اینه که کاربری که این عمل رو می خواد انجام بده، توکن ای که الان در دست داره و می چرخه باهاش، از بین نخواد رفته و دیگری توکن های شناسایی شده کاربر از بین خواهد رفت.

برای حذف سشن های کاربری به این شیوه عمل می کنیم:

DELETE https://api.evand.com/users/me/sessions
Headers:
Authorization: Bearer xxx…

همین.
توجه کنید که کارها بعد از ثبت درخواست در پشت صحنه انجام نمی شه و همان لحظه انجام می شه و ممکنه در صورتی که سشن های زیادی برای کاربر ساخته شده باشه، زمان زیادی طول بکشه و ارتباط با سرور قطع شه. که در صورتی که با همچین مسائلی روبرو شدید، لطفا اطلاع بدید که تغییر رویه بدیم.

ولی خوب هدفم این بود که همان موقع که درخواست ثبت می شه، بخاطر امنیتی بودن مسئله، دیگری سشن ها از بین بره و نره پشت صحنه که ممکن هم هست با خطا روبرو شه و انجام نپذیره و خود کاربر هم از این موضوع مطلع نشه و عواقب خوبی به همراه نداشته باشه.


به سلامتی مارال و حجت دست و جیغ و هورا ...

نظرات

ارسال یک نظر

پست‌های معروف از این وبلاگ

لیست کاربران نشان شده - سرویس کانکت

-
برای دریافت لیست کاربران نشان شده درخواست GET به ریسورس مورد نظر ارسال می کنید: GET https://connect.evand.com/api/ bookmarks/users {   "_total_items": 1,   "_page": 1,   "_page_count": 1,   "_links": {     "self": {       "href": "https://connect.evand.com/api/bookmarks/users?page=1"     }   },   "_embedded": {     " public_user ": [       {         "name": "hossein",         "surname": "baghayi",         "avatar": "https://static.evand.net/connect/user/profile/4db4fc4d-2cf3-4332-92a7-14fc218ed45d.jpeg",         "biography": "web developer",         "jobTitle": null,         "organization": ":’(",         "website": null,         "telegram": null,         "linkedin": null,         "twitter": "@ba
بیشتر بخوانيد

استفاده از Refresh Token جهت دریافت توکن‌های معتبر جدید (کانکت)

-
سلامی مجدد و با شکوه در صورتی که اعتبار access token موجودتان از بین بره و منقضی بشه، نیاز خواهید داشت که با استفاده از refresh token درخواست توکن‌های معتبر جدید بدید. فقط توجه کنید که refresh token هم می تونه اعتبارش رو از دست بده و منقضی بشه که دیگه کاری براش نمی شه کرد و فقط می شه کاربر رو دوباره از مراحل احراز هویت گذروند. ولی در صورتی که توکن معتبر داشته باشید می تونید درخواستتان را به این شکل به ریسورس مربوطه ارسال نمایید: POST https://connect.evand.com/api/oauth2/token { "grant_type": " refresh_token ", "client_id": "client_test", "client_secret": "test", "refresh_token": " XXXXX...... " } دیتاهایی که نیازه به این فیلد بفرستید به این شرح هستن: فیلد grant_type تعیین کننده، نوع درخواست توکن هست که اینجا برای رفرش کردن توکن ها نیازه مقدار refresh_token تعیین بشه. فیلدهای client_id و client_secret اطلاعات مربوط به کلاینت مربوطه است که جداگانه در اختیارشان قرار
بیشتر بخوانيد

پروفایل عمومی کاربران کانکت

-
سلام نوع دیگری از پروفایل کاربری، علاوه بر پروفایل خودمان، پروفایل عمومی دیگر کاربران است. تفاوت اصلی پروفایل عمومی دیگر کاربران در این است که اطلاعات حساسی مثل ایمیل و موبایل در دسترس دیگری کاربران قرار نمی گیرد. مورد بعدی در پروفایل عمومی کاربران این است که آی دی کاربر مربوطه را نیز باید بدانید D: اگر هم ندارید، اشکالی ندارد، تشرف آورده تا از دیتابیس گله ای از آی دی های رنگ و بارنگ تقدیم حضورتان شود. نکته بعدی اینه که باید اهراز هویت کرده باشید تا اطلاعات پروفایل دیگر کاربران در دسترستان قرار بگیرد. برای دریافت پروفایل کاربری به این نحو عمل می کنیم: GET     https://connect.evand.com/api/users/ {user_id} {   "name": "hossein",   "surname": "baghaiy",   "avatar": null,   "biography": "web developer",   "jobTitle": null,   "organization": "somewhere",   "website": null,   "telegram": null,   "linkedin": null,
بیشتر بخوانيد