Как разлогинить приложение пользователя которому дали временные права админа?

Question

[Никита Сальников]

Добрый день. Кто может подкинуть идею?
Есть код на сервере на Node.js, по которому админ, дает временные права, другому пользователю

app.put('/temporary-update-role/:userId', verifyToken, verifyRole('admin'), (req, res) => {
    const userId = req.params.userId;
    const { role, duration } = req.body; // duration in minutes

    console.log('Temporarily updating role for userId:', userId, 'to role:', role, 'for duration:', duration, 'minutes');

    // Get current role of the user
    const getCurrentRoleQuery = 'SELECT role FROM registered_users WHERE id = ?';
    db.query(getCurrentRoleQuery, [userId], (err, results) => {
        if (err) {
            console.error('Error fetching current role:', err);
            return res.status(500).json({ error: 'Failed to fetch current role' });
        }

        if (results.length === 0) {
            return res.status(404).json({ error: 'User not found' });
        }

        const currentRole = results[0].role;

        // Update to new role
        const updateRoleQuery = 'UPDATE registered_users SET role = ? WHERE id = ?';
        db.query(updateRoleQuery, [role, userId], (err, result) => {
            if (err) {
                console.error('Error updating user role:', err);
                return res.status(500).json({ error: 'Failed to update user role' });
            }

            console.log('Role updated to:', role);

            // Set timeout to revert the role after the duration
            const expirationTime = Date.now() + duration * 60000;
            setTimeout(() => {
                const revertRoleQuery = 'UPDATE registered_users SET role = ? WHERE id = ?';
                db.query(revertRoleQuery, [currentRole, userId], (err, revertResult) => {
                    if (err) {
                        console.error('Error reverting user role:', err);
                    } else {
                        console.log('Role reverted to:', currentRole);
                    }
                });
            }, duration * 60000); // duration in milliseconds

            res.json({ message: 'User role temporarily updated successfully', expirationTime });
        });
    });
});

Есть код клиента, то есть админа где он дает вводит какое на какое время нужно дать права

import 'package:flutter/material.dart';
import 'package:flutter_application_1/domain/api/api.dart';
import 'package:flutter_application_1/domain/contollers/app_controllers.dart';
import 'package:flutter_application_1/domain/model/registered_users.dart';
import 'package:flutter_application_1/ui/style/app_colors.dart';
import 'package:flutter_application_1/ui/style/app_style.dart';

class UserManagementPage extends StatefulWidget {
  const UserManagementPage({super.key});

  @override
  _UserManagementPageState createState() => _UserManagementPageState();
}

class _UserManagementPageState extends State<UserManagementPage> {
  @override
  Widget build(BuildContext context) {
    return Scaffold(
      appBar: AppBar(
        backgroundColor: AppColors.mainColor,
        title: Text(
          'Управление правом доступа',
          style: AppStyle.fontStyle.copyWith(
            fontSize: 20,
            color: AppColors.white,
          ),
        ),
      ),
      body: FutureBuilder<List<RegisteredUsers>>(
        future: Api.fetchregisteredUsers(),
        builder: (context, snapshot) {
          if (snapshot.connectionState == ConnectionState.waiting) {
            return const Center(child: CircularProgressIndicator());
          } else if (snapshot.hasError) {
            return Center(child: Text('Error: ${snapshot.error}'));
          } else {
            final users = snapshot.data!;

            return ListView.separated(
              itemCount: users.length,
              separatorBuilder: (context, index) => const SizedBox(height: 16),
              itemBuilder: (context, index) {
                final user = users[index];
                return Card(
                  child: ListTile(
                    title: Text('${user.username} (${user.role})'),
                    trailing: DropdownButton<String>(
                      value: user.role,
                      items: ['user', 'admin']
                          .map((role) => DropdownMenuItem(
                                value: role,
                                child: Text(role),
                              ))
                          .toList(),
                      onChanged: (newRole) {
                        if (newRole != null) {
                          showDialog(
                            context: context,
                            builder: (BuildContext context) {
                              return AlertDialog(
                                title: const Text('Выберите продолжительность'),
                                content: TextField(
                                  controller:
                                      AppControllers.roleDurationController,
                                  keyboardType: TextInputType.number,
                                  decoration: const InputDecoration(
                                    labelText: 'Длительность (в минутах)',
                                  ),
                            
                                ),
                                actions: [
                                  ElevatedButton(
                                      onPressed: () {
                                        Navigator.of(context).pop();
                                      },
                                      child: const Text('Отмена')),
                                  ElevatedButton(
                                    onPressed: () {
                                      final duration = int.tryParse(
                                          AppControllers
                                              .roleDurationController.text);

                                      if (duration != null) {
                                        Api.temporaryUpdateRole(
                                                user.id!, newRole, duration)
                                            .then((success) {
                                          Navigator.of(context).pop();
                                          if (success) {
                                            ScaffoldMessenger.of(context)
                                                .showSnackBar(
                                              const SnackBar(
                                                content: Text(
                                                    'Role updated successfully'),
                                              ),
                                            );
                                          } else {
                                            ScaffoldMessenger.of(context)
                                                .showSnackBar(
                                              const SnackBar(
                                                content: Text(
                                                    'Failed to update role'),
                                              ),
                                            );
                                          }
                                        }).catchError((error) {
                                          Navigator.of(context).pop();
                                          ScaffoldMessenger.of(context)
                                              .showSnackBar(
                                            const SnackBar(
                                              content:
                                                  Text('Failed to update role'),
                                            ),
                                          );
                                        });
                                      }
                                    },
                                    child: const Text('Ok'),
                                  ),
                                ],
                              );
                            },
                          );
                        }
                      },
                    ),
                  ),
                );
              },
            );
          }
        },
      ),
    );
  }
}

Права даются, все замечательно работает, юзер который получает права, заходит и может работать с некоторыми функциями,
в консоли сервера появляются сообщения
Role updated to: admin - когда получили права админа
Role reverted to: user - когда закончилось время
НО СУТЬ ВОПРОСА ТАКОВА
Как мне на стороне юзера, КОТОРОМУ дали права админа, по окончании времени сделать выход из приложения? Именно на стороне того юзера, кому дали на время, а не у всех кто пользуется и тем более у админа делать выход?

Answer 1

[Дмитрий Кузнецов]

Например, при запросе данных от пользователя к серверу проверять статус доступа. Если доступ закончился - выбивать из сессии на клиенте (разлогинить, выдавать ошибку или типо того), иначе продолжать работу.

Comments

[Никита Сальников]

я тоже думал об этом, но ведь тогда нужно постоянно делать запрос на сервер, а это вроде не совсем правильно. Допустим я даю доступ на час, запрос будет отправляться каждый раз? или я не прав?

[szQocks]

Никита Сальников, просто при любом запросе на сервере где требуется админка эта временная, проверять закончилась ли она, если закончилась - выбивать из сессии и т.д

[Никита Сальников]

szQocks, идея хорошая, надо попробовать. я просто вообще хотел делать выход как закончится время. но этот вариант тоже приемлем. спасибо

[szQocks]

Никита Сальников,

я просто вообще хотел делать выход как закончится время

- этот вариант тоже возможен

При входе на сайт когда пользователь получает информацию о себе - проверяем закончилась ли у него временная админка, если закончилась то отдаём одни данные, если нет то другие.
( ну и в бд конечно тоже всё там обновляем )
( эта логика нужна, в том случае если админка закончилась в тот момент - когда юзера не было на сайте, то есть админка закончилась а он зашёл вообще на след день на сайт )

Что делать в том случае, если требуется обновить эту роль, когда пользователь находиться на сайте ? - на клиенте надо запустить интервал который каждую секунду проверяет дату у временной админки, если она закончилась отправлять запрос на сервер для обновления роли.

Дмитрий кстати верный ответ дал, отметь его решением.

Answer 2

[Neonoviiwolf]

В зарпосах есть хёдер, туда передать токен и любой запрос будет с этим токеном, если юзера нужно выкинуть, выкидываем соответствующую ошибку с сервера, а приложение, получив, выкидывают юзера - самое стандартное решение