🔐 Multi-Device Sessions Test
Test the new multi-device session management endpoints
🔑 Token Status (令牌狀態)
Access Token (存取令牌):
Refresh Token (重整令牌):
📱 View All Devices (查看所有設備)
Check all devices currently logged into your account / 檢查您的帳戶中所有登入的設備
🧪 Test Token Refresh Flow (測試令牌刷新流程)
This test simulates an expired access token and demonstrates the automatic refresh flow using the refresh token.
此測試模擬過期的存取令牌,並展示使用重整令牌的自動刷新流程。
📱 Test 1: Get Active Sessions
Retrieve all active device sessions for the current user
🚫 Test 2: Revoke Specific Session
Logout from a specific device (by session ID)
⚡ Test 3: Revoke All Other Sessions
Logout from all other devices (keep current session)
✅ Test 4: Mark Device as Trusted
Mark a device as trusted (skip 2FA verification)
🎯 Multi-Device Session Management (多設備會話管理)
完整的設備會話控制系統,支援跨設備登入管理、令牌刷新測試、以及安全設備管理
✨ 主要功能
- Token 狀態監控 - 即時查看 Access Token 與 Refresh Token 狀態
- 令牌刷新測試 - 完整模擬 Token 輪換流程
- 自動刷新驗證 - 測試自動重試機制
- 詳細診斷日誌 - 查看完整的刷新過程與失敗原因
- 多設備會話管理 - 通過 API 管理所有設備(見下方 API 文檔)
🛡️ 使用場景
- ⏱️ 查看令牌有效期與剩餘時間
- 🔄 測試 Token 自動刷新流程
- 🔍 診斷令牌失效問題
- 🔒 驗證令牌輪換安全機制
- 📋 檢視設備登入日誌與發現異常
🔑 令牌刷新機制 (Token Rotation Security)
每次刷新令牌時:
- 舊的 Refresh Token 立即被撤銷(防止重放攻擊)
- 新的 Access Token 發給(有效期 45 分鐘)
- 新的 Refresh Token 發給(有效期 30 天)
- 應用程式自動使用新令牌繼續運行(無需重新登入)
⚠️ 注意:若測試令牌刷新失敗,按 F5 重新整理頁面後重新登入,即可再次測試。
📊 Token 狀態欄位說明
Access Token
短期令牌(45 分鐘),用於 API 請求身份驗證
Refresh Token
長期令牌(30 天),用於在 Access Token 過期時進行更新
Device Type
設備類型識別:Web、Mobile、Desktop、Tablet
Trusted Device
標記後可跳過 2FA 驗證(如已啟用)