DeviseToken Auth 未收到 token/header 数据以注销

DeviseToken Auth Not Receiving token/header data to logout

我在 devise_token_auth 注销工作时遇到问题。

我的工作基于这些 SO:

How to set header and options in axios?

Why am I unable to sign out using devise_token_auth and curl?

这是设计令牌认证、销毁方法。它确实到达了这个方法并在断点处停止。

https://github.com/lynndylanhurley/devise_token_auth/blob/c92258038c05fcc8f6a0374ccce2e63b9f8d5312/app/controllers/devise_token_auth/sessions_controller.rb#L48

    def destroy
      # remove auth instance variables so that after_action does not run
      user = remove_instance_variable(:@resource) if @resource
      client = @token.client
      @token.clear!

      if user && client && user.tokens[client]
        user.tokens.delete(client)
        user.save!

        yield user if block_given?

        render_destroy_success
      else
        render_destroy_error
      end
    end

@token 是在另一个方法中设置的,它似乎没有被调用。我不太明白这种方法应该如何清除令牌。

我的 @token#<struct DeviseTokenAuth::TokenFactory::Token client=nil, token=nil, token_hash=nil, expiry=nil> 并且 @resource 在我中断 point/top 方法时为零。

客户端请求(Vue):

 methods: {
      headers() {
        const config = {
          headers: {
            "uid": localStorage.getItem("uid"),
            "client": localStorage.getItem("client"),
            "access-token": localStorage.getItem("access-token")
          }
        }
        return config
      },

      async handleLogOut() {
        // e.preventDefault();
        const headers = this.headers()

        localStorage.removeItem('access-token')
        localStorage.removeItem('uid')
        localStorage.removeItem('client')

        this.logOut();

        let response = await axios.get('api/v1/auth/sign_out', null, headers)
      }
    }

路线:

 destroy_api_user_session GET    /api/v1/auth/sign_out(.:format)                                                          api/v1/sessions#destroy

我做错了什么? destroy 方法如何工作?

好的,我错过了这个 before_action 方法:

https://github.com/lynndylanhurley/devise_token_auth/blob/c92258038c05fcc8f6a0374ccce2e63b9f8d5312/app/controllers/devise_token_auth/concerns/set_user_by_token.rb#L26

这里是 headers 检查它们并设置实例变量的地方。

通过发现这个,我意识到我没有发送我认为我正在发送的 headers。我更改了我的 http 请求,它工作正常。

axios.get('api/v1/auth/sign_out', headers)

旁注: 设计中默认的注销操作是 delete 但可以修改:

  config.sign_out_via = :get