Выйдите из системы, когда пароль сервера будет изменен

Question

У меня есть веб-приложение и приложение Android, если пользователь изменяет пароль в веб-приложении, приложение Android должно автоматически выйти из системы, как мне это сделать?

Answer 1

Самый простой способ - использовать токены с коротким сроком действия. Отметьте JWT и используйте его на любом удобном для вас языке. Затем пользователь обновляет токен, чтобы получить новый токен доступа. Поэтому при смене пароля аннулируйте и токен доступа, и токен обновления, чтобы в следующий раз запросы приложения на новый токен были вынуждены войти в систему.

Если вы не поняли, что я только что написал, проверьте Oauth2 с JWT . Особенно код авторизации с PKCE

Answer 2

При первом входе в систему создайте уникальную строку и назовите ее переменной сеанса. Сохраните эту переменную сеанса на сервере после первого успешного входа в систему и сохраните эту же переменную сеанса в локальной памяти Android. Каждый раз, когда пользователь открывает приложение, отправляйте этот сеансовый ключ на сервер и проверяйте его обратно клиенту, хотя вы должны использовать его для проверки каждого отдельного запроса, отправляемого на сервер клиентом. Если ключ совпадает, сессия проверяется и продолжается в приложении, иначе выйдите из системы клиента. Это поможет сохранить только одно устройство.