Gostaria de saber como posso fazer o Logoff uma vez que já estou autenticado?
Obrigado
Solucionado
Gostaria de saber como posso fazer o Logoff uma vez que já estou autenticado?
Obrigado
Oi Lauro,
Quando se utiliza autenticação via tokens não existe mais o conceito de logoff no lado do servidor.
O token vai continuar existindo no servidor até ele expirar, de acordo com a data de expiração que foi definida ao criá-lo.
Nesse tipo de autenticação, o logoff funciona no lado do cliente, pois quando um usuário clicar no botao de logoff, a aplicação cliente deve excluir o token de onde eles estiver armazenado.
Mas se o token ainda não tiver expirado, para o servidor ele ainda estará válido.
Se quiser realmente 'simular' um logoff no lado do servidor, deverá implementar um mecanismo de blacklist, que funcionará da seguinte maneira: quando o cliente disparar a requisição de logoff, uma lógica deve adicionar o token dele em uma lista de tokens inválidos e nas próximas requisições deve ter mais uma lógica para verificar se o token do cliente está na lista de inválidos e rejeitar a requisição caso esteja.
Bons estudos!
Bom dia Rodrigo,
Agradeço a resposta e uma possibilidade para a solução de Blacklist. Queria aproveitar para dizer que esse curso está bem planejado para APIs rest e espero que no futuro existe algum curso o debate sobre a arquitetura em microserviços.
Atenciosamente, Lauro Correia