Чтение ссылки, которую вы предоставили, система токенов / сеансов API кажется неисправной в дизайне уже долгое время.
Так что без собственной токен-системы внутри cognito у вас не будет надежных результатов, вероятно, по крайней мере втекущее состояние системы (поскольку хранилище заархивировано, владелец больше не будет его развивать).
То, что я предлагаю, - это собственное поле в таблице базы данных для пользователей, где каждый логин имеет честьсобственный токен.Второе собственное поле в той же таблице с отметкой времени, где сохраняется последний доступ.Если последний доступ старше заданного времени 30, 60 или 120 минут, любой пользователь выходит из системы.Если последний доступ моложе срока, то маска логина должна предоставить токен произвольного доступа, который сравнивается с токеном в базе данных:
- если токен доступа в базе данных слишком стар для активногосеанс, или просто токен доступа не сохраняется, тогда доступ может быть предоставлен, что означает, что вход выполнен успешно.
- сравнение текущего времени с отметкой времени, сохраненной в базе данных, для случаев, когда пользователи никогда не регистрировалисьпреднамеренно, но просто будучи отключенным или пассивным.Я думаю, что этот случай будет происходить регулярно, так что не исключение .
- выход из системы нажатием кнопки должен уничтожить токен доступа в базе данных, так что пользователь может сразу войти в систему с любого устройствадаже от другого до этого.
- если в базе данных существует действительный токен доступа, то новый доступ предоставляться не будет, и пользователю должно быть показано сообщение о том, что он должен сначала выйти из системы при другом входе в систему.
- токен доступа может храниться вместе с третьим собственным полем для идентификатора сеанса, чтобы сделать его более надежным и безопасным.При выходе из системы это поле сессии также может быть очищено.Токен сеанса можно скопировать из глобального сеанса, если требуется сохранить его в пользовательской записи.
- Любые проверки выполняются только при входе в систему, токены никогда не должны включаться на каждой странице.
- При активномВыйти из системы токены должны быть уничтожены, чтобы снова разрешить прямой вход в систему, иначе пользователям пришлось ждать макс.истекает срок для повторного входа в систему - по крайней мере, на другом устройстве, а не раньше.
Поскольку сам вход в систему в настоящее время выполняется независимо от проверки, которая должна быть осуществлена, можно было бы оставитьновый токен доступа полностью удален, но используется только идентификатор сеанса, так как он отличается на любом устройстве и браузере.Но, возможно, существует ситуация, когда один из идентификатора сеанса и токена доступа может измениться, а другой нет - я так не думаю, но, возможно, я что-то упустил из своих соображений.
Если вы предоставляете доступ-теканется на каждой странице, как предложено @Jadeep Galani, или в cookie-файле - кроме соответствующей проверки - вы также можете предложить кнопку для выхода со всех устройств.Это позволит пользователям в любой момент изменить логин, даже не выходя из системы на последнем использованном устройстве.Без маркера доступа на каждой странице или в файле cookie это общее решение для функции выхода из системы невозможно, поскольку доступ проверяется только при входе в систему, но не на всех страницах.
Общий вопрос: стоит лиположитесь на багги cognito для входа или просто замените его собственным решением.Вы даже можете реализовать желаемую аутентификацию на своем сайте в виде класса-оболочки, и конкретная система входа в систему может быть заменена без изменения этой реализации.