Logowanie

Zdalne wylogowanie użytkownika

pytanie zadane 7 września 2017 w PHP przez kevin Mądrala (5,010 p.)

Witam!

Szukam informacji jak działa mechanizm zarządzania zalogowaniami z różnych komputerów do danego konta na stronie. Jest takie coś np. na Facebooku "Aktywne sesje" i tam możemy wylogować się z komputera na którym się zalogowaliśmy ale zapomnieliśmy się wylogować, np. u kolegi etc. Jak coś takiego zaimplementować ?

1 odpowiedź

odpowiedź 7 września 2017 przez maciej.tokarz Nałogowiec (27,260 p.)

Można na przykład tak, że wykorzystując JWT generuje się tokeny, które w zależności od potrzeb można wciągnąć na czarną listę blokując dostęp. Naturalnie wystarczy samo id takiego tokena, no ale trzeba sobie rejestrować ich dystrybucję tak czy siak.

komentarz 7 września 2017 przez Comandeer Guru (607,060 p.)

Więc… nie są to już tokeny JWT. Główne założenie JWT jest takie, że nie musi istnieć żadna informacja o nich po stronie serwera.

W przypadku FB, faktycznie, są tokeny dostępowe, lecz są to "tradycyjne" tokeny OAuth 2.0 lub po prostu ciasteczka z losowym identyfikatorem.

komentarz 7 września 2017 przez maciej.tokarz Nałogowiec (27,260 p.)

Raz korzystałem z JWT i właśnie z implementacją blacklist czyli cofaniem uprawnień wydanym tokenom. Faktycznie nie wczytywałem się w ideę JWT o której wspomniałeś, a po prostu skorzystałem z możliwości jakie udostępnia.

M.