有人能告诉我Facebook/Gail的"从其他设备注销"是如何工作的吗?我正在开发一个带有登录系统的网站,我希望用户能够从多个设备登录,并从其他设备远程注销。
在我开发的登录系统中,当用户在选中"记住我"选项的情况下登录时,将创建一个cookie,并将密钥存储在数据库中。通过删除相应浏览器/ip的密钥,可以将用户从浏览器注销。但如果用户没有选中"记住我"选项,该怎么办?我被困在这里了。。
我认为您应该使用oAuth来提供对网站资源的安全授权访问。生成身份验证令牌以从不同设备登录网站。如果用户选择记住我选项,则加密用户凭据(包括oAuth令牌)并将其存储在本地计算机中。如果用户注销,请取消这些凭据。