- changed version to 1.0-beta
Проверить состояние пользователя во время логинации
Когда пользователь логинится нужно не толко проверить токен, что будет изменено в следущей версии а так же проверить поле state
. Это поле будет 0 если пользователь заблокирован. Нужно произветси ошибку что ваш акаунт заблокирован.
Comments (4)
-
reporter -
Я не совсем согласен....
Проще сделать обратную связь. Не каждый раз проверять от токена к таблице users к полю state. А сделать метод, который проверяет при изменении состояния активности, просто может удалить токены, связанные с этим профилем.
И тем самым когда очередной раз пользователь будет обращаться к серверу с последними токен данными, на сервере их уже не будет и сервер не пустит к себе. Ну а если он будет повторно пытаться авторизироваться, то в этом случае поле state и должно проверяться
Думаю так будет рациональней, без лишних запросов )
Технически нужно всего 2 вещи:
- Написать метод, который при изменении прав доступа или же деактивации профиля, просто делает один запрос на делит связных токенов с профилем.
- Добавить дополнительное условие в метод авторизации на наличие активности профиля
-
Кстати, я в таком случае у себя это поле называл status. Оно было типом tinyint (1) Чего хватало для того, чтобы проставить цифру от 0 до 9 Т.е. 10 состояний. Как правило я использова всего 2-3:
0 - Профиль создан но не подтвержден по мейлу
1 - профиль активирован
2 - Профиль заблокирован (заметь, отличается от 0 статуса)
3 - И куча куча других состояний...
-
reporter - changed status to closed
- Log in to comment