最初の人物が既にログインしているときに二人目のログインを防止する方法

Question

私は1人のユーザーしかアクティブな状態（つまりログイン）である必要があり、他のユーザーは同じ資格情報を使ってログインできません。私はIonic + AngularJs（ハイブリッド）モバイルアプリを使って他のものを制限する必要があります。

現在、Hybridフレームワークとして、Java側とクライアント側のサーバー側を使用しています。ユーザーは、それはそれは同じではありませんトークン基本認証を生成し、すべてのREST APIサービスコールのthert後

login: function(userName, password, authTokenValue) { 

     var loginPath = '/login/' + userName + '/' + password; 
     //calling loginCustomer rest service 
     return $resource(host + loginPath, {}, { 

      query: { 
       headers: { 

        'X-Auth-Token': authTokenValue 
       }, 
       method: 'GET' 
      } 
     }); 
    } 

として生成されたトークンを送信していますし、トークンは、ユーザー名とパスワードに基づいて生成されたログイン時 と（すなわち、ランダムに生成しますトークンの値） しかし、私は任意のユーザーのための任意のセッションを維持していないが、私は、ユーザーがすでにログインしているときに同じ資格情報を使用してこれらのサービスにアクセスすることができないという要件があります。

どうすればいいですか？ 私の悪い英語を申し訳ありません。

Answer 1

あなたが探しているのは、セッション管理です。

トークンを使用しているため、認証後にトークンを保存することをお勧めします（$sessionStorageまたは$localStorage - ngStorageなどの永続ストレージ）。

他の誰かがログインを実行する場合、これらのストアでトークンを確認するだけです。何も存在しない場合、そのユーザはログインを継続することができる。それ以外の場合は、「最初にログアウトする」というメッセージで約束を拒否します。