任何人都可以告诉我Facebook / Gmail如何从其他设备注销?我正在开发一个带有登录系统的网站,我希望用户能够从多个设备登录并从其他设备远程注销。
在登录系统中,我开发了一个cookie,当用户登录时选中了“记住我”选项并且密钥将存储在数据库中。可以通过浏览器从用户注销用户删除相应浏览器/ IP的那些键。 但是,如果用户没有检查“记住我”选项怎么办?我被困在这里......
答案 0 :(得分:0)
我认为您应该与oAuth一起提供对您网站资源的安全委派访问权限。生成身份验证令牌以从不同设备登录网站。如果用户选择“记住我”选项,则在本地计算机中加密并存储用户凭据(包括oAuth令牌)。如果用户注销,则取消这些凭据的Nullify。