如果用户'A'已将某些凭据登录到移动应用程序中。例如,用户名:用户密码:用户和用户'B'尝试使用上面提供的相同凭据登录。然后成功登录用户'B',用户'必须销毁会话,并且应该从移动应用程序中自动注销。
当用户登录时,生成令牌并将其存储在与客户端关联的某个位置(例如,在应用程序中的商店中或在会话中)以及与帐户关联的某个位置(例如,在数据库的用户表中)。
只在这两个地方的后者存储一个令牌。
当您收到请求时,除了执行其他任何检查以查看用户是否为登录用户之外,还要检查其客户端发送的令牌是否与其帐户存储的当前令牌匹配。