Обновление маркеров после смены пароля в PhoneGap

Question

Я новичок лексем аутентификации и выполнив следующие действия на основе:

1. Аутентифицировать пользователь по электронной почте и паролю,
2. получить маркер обратно от внутреннего интерфейса,
3. магазина токен в локальном хранилище,
4. проверьте, присутствует ли токен. Если да, то пользователь вошел в систему.

Что я хочу достичь, так это то, что если пользователь меняет свой пароль, то клиент должен запросить новый логин. Как это может быть сделано?

Answer 1

Это зависит от того, используете ли вы токены обновления или нет, поскольку пользователь Gopinath Shiva описывает в his answer вопрос о том же домене.

Если вы используете Refresh жетона, то

Когда пользователь изменяет свой пароль, изменить маркер обновления пользователя. Следовательно, оставшаяся сессия скоро выйдет из системы.

Если вы этого не сделаете, то

Когда пользователь изменяет свой пароль, обратите внимание на время смены пароля в пользовательской базе, поэтому, когда время изменения пароля больше токенов времени создания, то токен недействителен. Следовательно, оставшаяся сессия скоро выйдет из системы.