使用 FeathersJS REST 注销 API
Logout using FeathersJS REST API
使用新生成的 FeathersJS 应用程序(本地身份验证),我正在执行具有以下行为的 REST api 调用:
- GET /users - 未授权失败
- POST /使用用户名和密码进行身份验证 - 成功
- GET /users - 它成功并且 returns 用户列表
- DELETE /authentication - returns auth 对象,没有错误信息
(并在服务器端生成注销事件)
- GET /users - 它成功并且 returns 用户列表
我这边的预期结果是,在第 5 步我会收到未授权错误,因为 JWT 令牌在服务器端注销后会过期。
我做错了什么?如何仅使用 REST api 正确注销用户,这样令牌就会失效?或者身份验证只能与 FeathersJS 客户端库结合使用?
p.s。我正在尝试将 FeathersJS 作为我的 Flutter 应用程序后端 REST API 的潜在解决方案。因此,我只对 FeathersJS 的服务器端实现感兴趣。
FeathersJS 是无状态的。因此,在您的客户端中,只需将您的访问令牌设置为 null。
我使用socketio客户端。我通常通过调用 app.logout() 然后清除 localStorage 项目“feathers-jwt”来注销用户,只是为了确定。按照此 https://docs.feathersjs.com/api/client/rest.html#feathersjs-rest-client 阅读有关如何配置 REST 客户端的信息。希望对你有帮助
使用新生成的 FeathersJS 应用程序(本地身份验证),我正在执行具有以下行为的 REST api 调用:
- GET /users - 未授权失败
- POST /使用用户名和密码进行身份验证 - 成功
- GET /users - 它成功并且 returns 用户列表
- DELETE /authentication - returns auth 对象,没有错误信息 (并在服务器端生成注销事件)
- GET /users - 它成功并且 returns 用户列表
我这边的预期结果是,在第 5 步我会收到未授权错误,因为 JWT 令牌在服务器端注销后会过期。
我做错了什么?如何仅使用 REST api 正确注销用户,这样令牌就会失效?或者身份验证只能与 FeathersJS 客户端库结合使用?
p.s。我正在尝试将 FeathersJS 作为我的 Flutter 应用程序后端 REST API 的潜在解决方案。因此,我只对 FeathersJS 的服务器端实现感兴趣。
FeathersJS 是无状态的。因此,在您的客户端中,只需将您的访问令牌设置为 null。
我使用socketio客户端。我通常通过调用 app.logout() 然后清除 localStorage 项目“feathers-jwt”来注销用户,只是为了确定。按照此 https://docs.feathersjs.com/api/client/rest.html#feathersjs-rest-client 阅读有关如何配置 REST 客户端的信息。希望对你有帮助