ember 简单授权使其他用户无效
ember simple auth invalidate other user
我是 ember-simple-auth 的新手,我需要一些帮助。
假设有 3 个用户,用户 A 是 Admin,用户 B 和 C 是用户。用户 C 以某种方式破解了用户 B 的帐户,并且当前以用户 B 的身份登录。用户 B 要求用户 A 重置其密码。
我想在用户 A 重置用户 B 的密码后使用户 C 的会话(当前以用户 B 身份登录)无效。
我正在考虑将每个用户的会话保存在数据库中,每次用户注销时,数据库中的会话也会被删除。
只需在服务器端删除或重置用户令牌即可。下次他们使用旧令牌发出请求时,他们会收到 401 并将注销。
我是 ember-simple-auth 的新手,我需要一些帮助。 假设有 3 个用户,用户 A 是 Admin,用户 B 和 C 是用户。用户 C 以某种方式破解了用户 B 的帐户,并且当前以用户 B 的身份登录。用户 B 要求用户 A 重置其密码。
我想在用户 A 重置用户 B 的密码后使用户 C 的会话(当前以用户 B 身份登录)无效。
我正在考虑将每个用户的会话保存在数据库中,每次用户注销时,数据库中的会话也会被删除。
只需在服务器端删除或重置用户令牌即可。下次他们使用旧令牌发出请求时,他们会收到 401 并将注销。