如果用户' A'将某些凭据记录到移动应用程序中。例如, 用户名:user 密码:用户 和用户' B'尝试使用上面提供的相同凭据登录。然后成功登录用户' B'用户' A'会话必须销毁,并应自动从移动应用程序中注销。
答案 0 :(得分:1)
当用户登录时,生成令牌并将其存储在与客户端关联的某个位置(例如,在应用程序的商店中或在会话中)以及与帐户关联的某个位置(例如,在数据库的users表中)
只在这两个地方的后者存储一个令牌。
当您收到请求时,除了执行任何其他检查以查看用户是否为登录用户之外,还要检查其客户端发送的令牌是否与存储的当前相匹配。帐户。