0

我们(即我们的应用程序——我们称之为 FooMaker)拥有完整的客户端代码,可以从 Google 下载用户的联系人,前提是他们授权我们的应用程序这样做。

现在……如果我们的用户 Kelly 从 FooMaker 注销,而另一个用户 Rob 登录到 FooMaker,那么(在令牌过期之前)Rob 实际上将有权访问 Kelly 的所有联系人。(从技术上讲,这不仅适用于我们的应用程序,而且如果 Rob 访问 google.com 也是如此。)

不过,这感觉很奇怪——这是其他开发人员要注意的问题吗?你如何解决?

4

1 回答 1

0

访问令牌由您的应用程序管理。当用户从您的应用程序中注销时,访问令牌应该从您的应用程序中删除——从内存、首选项文件或数据库中——取决于您的应用程序如何存储它。

于 2012-06-12T15:05:40.143 回答