Как сделать выход из аккаунта с указанного устройства laravel?

Question

[Latnos]

Нужно реализовать функционал как на картинке.
Сессии я храню в бд.
Цель - выйти из аккаунта на выбранном устройстве. Те что-то похожее на Auth::logoutOtherDevices($password), но для одного устройства, обязательно не на том устройстве с которого сидит пользователь.
Просто удаление сессии не помогает, тк с аккаунта не выбрасывает

Comments

[irishmann]

Просто удаление сессии не помогает

Как ты удаляешь сессию?

[Latnos]

irishmann, DB::table (выбираем нужную сессию) ->delete, я только новичек, пока только так додумался, жду ваших предложений :)

[Latnos]

irishmann, пробовал session()->getHandler()->destroy($id); не помогает :(

Answer 1

[Barmunk]

есть 3 способа, какой-нибудь да подойдет

1.

// https://laravel.com/docs/8.x/authentication#invalidating-sessions-on-other-devices

Auth::logoutOtherDevices($currentPassword);

2.

// php artisan make:middleware LogoutUsers
// app/Http/Kernel.php -> $middlewareGroups -> web

<?php
namespace App\Http\Middleware;

use Auth;
use Closure;

class LogoutUsers
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
       if (!auth()->check()) {
            return $next($request);
        }

        $user = Auth::user();

        if ($user->logout === false) {
            $user->update(['logout' => true]);
            Auth::logout();

            return redirect()->route('login');
        }

        return $next($request);
    }
}

3.

//текущий юзер
$user = Auth::user();

//выход конкретного юзера
$userToLogout = User::find(5);
Auth::setUser($userToLogout);
Auth::logout();

//возвращаем текущего юзера
Auth::setUser($user);

Comments

[Latnos]

Ну я же вроде написал, нужно выкинуть устройство из аккаунта, а не все устройства с аккаунта, приведу еще пример: vk connect, там можно посмотреть все устройства с которых выполнен вход в аккаунт, что я уже и сделал(за счет хранения всех сессий в бд), после мы можем выбрать устройство и завершить для него вход в аккаунт, а не для всех устройст организовать выход. Лично что я нарыл - можно создать таблицу tokens, куда будут помещаться все access tokens с id пользователя, после чего можно будет удалять ключи и завершать сеанс для устройства. Но данный способ не совсем оптимизирован, поэтому я ищу пакеты или функции laravel для таких действий, пока без успехов.

Answer 2

[Петр Слободянюк]

Один из вариантов, с помощью Middleware проверять наличие строки в БД (можно не при каждом обновлении страницы, а каждую минуту, например):
select 1 from sessions where id = 'current_session_id' and user_id = 'current_user_id';
Если нет строки (ранее удалена сессия из админки) сбросить авторизацию.