15 lines
No EOL
865 B
Markdown
15 lines
No EOL
865 B
Markdown
### 设备管理
|
|
|
|
本模块为用户提供了管理其[设备](/#devices)的方式。
|
|
|
|
#### 客户端行为
|
|
|
|
实现此模块的客户端应为用户提供已注册设备的列表,并允许用户更新设备的显示名称。客户端还应允许用户删除不再使用的设备。
|
|
|
|
{{% http-api spec="client-server" api="device_management" %}}
|
|
|
|
#### 安全性注意事项
|
|
|
|
删除设备具有安全风险:该操作会使分配给该设备的 access_token 失效,因此攻击者可能利用这一点注销真实用户(并且每当真实用户尝试重新登录时,攻击者都可以重复进行此操作,从而阻止用户登录)。服务器在删除设备时应要求超出 access_token 的额外身份验证措施(例如,要求用户重新输入密码)。
|
|
|
|
设备的显示名称为公开可见内容。客户端应考虑提醒用户这一点。 |