• 0
VSTENZEL

Logout com Android Library

Asked by VSTENZEL

Question

VSTENZEL    0

VSTENZEL
Posted

Alguém sabe como se faz logout na library Android?

Preciso fazer logout para entrar com outras contas na aplicação que eu criei, mas isso só ocorre  quando desinstalo a aplicação. Já tentei revoke da permissão, já tentei apagar os registros locais que guardam a sessão, mas ele sempre se acha e continua com o mesmo usuário.

 

Share this post

Link to post
Share on other sites

3 answers to this question

Recommended Posts

  • 0

rodrigojob    200

rodrigojob
Posted

Não!!!! Não há logout de API.
Aprenda o que é oAuth2.

Aprenda a usar ao linguagem de programação antes de se aventurar a mexer com o dinheiro alheio. Se for o seu tudo bem!

use os dados(token, id) diferentes para a outra conta

Share this post

Link to post
Share on other sites
  • 0

VSTENZEL    0

VSTENZEL
Posted (edited)

Veja que eu estou falando do plugin para Android.

Sei que o oAuth já foi autenticado e eu poderia consultar alguns dados de outros users com o mesmo token e solicitando refresh quando expirar. Bastaria passar o ID de outro user. Mas eu preciso consultar informações que estão disponíveis apenas para o próprio usuário que se autenticou, como: users/me, orders, payments, etc...  Isso é restrito ao usuário que se autenticou no oAuth pela primeira vez, senão todo mundo teria acesso ao faturamento de todo mundo e pior, ainda poderiam manipular itens de outras pessoas desconhecidas!!! 

Então mesmo eu limpando as variáveis da aplicação que guardam o access_token, quando chamo a view de LoginWebDialogFragment do plugin, ele sempre identifica que tem uma sessão ativa e faz skip na abertura da janela de autenticação.

 

 

Edited by VSTENZEL
melhorando o entendimento

Share this post

Link to post
Share on other sites
  • 0

rodrigojob    200

rodrigojob
Posted

Você realmente não sabe o que está fazendo e ainda discute. Claro, não sabe o que está fazendo.

Para e pensa: esse cara deu uma bronca e uma dica, será que ele sabe o que diz?
Tenho aplicação que cessa muitas contas, e algumas delas mais de uma conta para o mesmo usuário. 
Logo, dá para fazer. E já foi falado aqui. Mas... para quê pesquisar? ler?

10 hours ago, VSTENZEL said:

Isso é restrito ao usuário que se autenticou no oAuth pela primeira vez, senão todo mundo teria acesso ao faturamento de todo mundo e pior, ainda poderiam manipular itens de outras pessoas desconhecidas!!! 

Claro, todo mundo tem o access_token de todo mundo!

Você não leu sobre oAuth2.
Pelo menos o pessoal do ML fez isso direito. Há controle de acesso por aplicação e access_token.

Você não tem que autenticar no ML , alias, penso que talvez você nem esteja autenticando, esteja autorizando.
Isso é linguagem de programação, não é API. Como sempre.

Errinho normal de iniciante que não lê. 
Mas para que ler? Estudar? Entender? 

Comece aqui: https://www.digitalocean.com/community/tutorials/uma-introducao-ao-oauth-2-pt
está em português...

KATHRYNRUDNEY reacted to this

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Go To Question Listing