865 B
865 B
设备管理
本模块为用户提供了管理其设备的方式。
客户端行为
实现此模块的客户端应为用户提供已注册设备的列表,并允许用户更新设备的显示名称。客户端还应允许用户删除不再使用的设备。
{{% http-api spec="client-server" api="device_management" %}}
安全性注意事项
删除设备具有安全风险:该操作会使分配给该设备的 access_token 失效,因此攻击者可能利用这一点注销真实用户(并且每当真实用户尝试重新登录时,攻击者都可以重复进行此操作,从而阻止用户登录)。服务器在删除设备时应要求超出 access_token 的额外身份验证措施(例如,要求用户重新输入密码)。
设备的显示名称为公开可见内容。客户端应考虑提醒用户这一点。