پست‌ها

نمایش پست‌هایی با برچسب security

User Sessions Termination

متاسفانه از مشکلاتی که داریم، اینه که افراد دیگری به اکانتمون دسترسی دارن و تا خودشون خروج نکنن کاری از دست ما ساخته نخواهد بود و این خوب نیست! راه حل پیشنهادی برای این مسئله، این بود که توکن های دیگر ایجاد شده برای کاربر مربوطه رو بشه از بین برد. برای این منظور آمدیم توکن های کاربران رو نگهداری کنیم، و توکن هایی هم که از قبل ساخته شدن و نداریمشون هنگام درخواستی ازشون، ثبت و ضبط می شه. که کاربر ای که می خواد دیگر سشن هاشو پاک کنه، بتونه با فشار دادن دکمه خوشگل موشگلی، به این عمل خشونت بار خیش، دست پیدا کنه. نکته ای که وجود داره اینه که کاربری که این عمل رو می خواد انجام بده، توکن ای که الان در دست داره و می چرخه باهاش، از بین نخواد رفته و دیگری توکن های شناسایی شده کاربر از بین خواهد رفت. برای حذف سشن های کاربری به این شیوه عمل می کنیم: DELETE https://api.evand.com/users/me/sessions Headers: Authorization: Bearer xxx… همین. توجه کنید که کارها بعد از ثبت درخواست در پشت صحنه انجام نمی شه و همان لحظه انجام می شه و ممکنه در صورتی که سشن های زیادی برای کاربر