使用令牌支持同一帐户的多重登录

时间:2015-09-10 03:39:57

标签: android oauth oauth-2.0 token

基于正常令牌的身份验证的工作方式如下

  1. 客户端向服务器发送用户名和密码。
  2. 服务器将该客户端作为首次使用者添加,并为客户端生成令牌,并将该令牌作为响应传递回客户端。
  3. 下次当客户端想要连接到服务器时,它将传递其uid和此令牌。服务器现在将使用此令牌验证用户。

    4. 现在考虑一种情况,我们可以拥有多个设备,多个用户可能希望从这些设备登录到同一个帐户。 (这些是有效的用户,而不是入侵者。所以这是一个有效的用例)。就令牌而言,在阅读了这一点之后,我发现我们需要为每个用户设置单独的令牌,以便撤销令牌不会影响任何其他用户。

    我的问题是,由于我需要唯一标识设备并将该设备与帐户相关联,因此应将其用作唯一设备ID。我们应该使用设备的 IMEI号,还是反模式。这个用例有什么其他可能性。?

0 个答案:

没有答案
相关问题
最新问题