Gostaria de saber como posso fazer o Logoff uma vez que já estou autenticado?
Obrigado
Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
Solucionado
Gostaria de saber como posso fazer o Logoff uma vez que já estou autenticado?
Obrigado
Oi Lauro,
Quando se utiliza autenticação via tokens não existe mais o conceito de logoff no lado do servidor.
O token vai continuar existindo no servidor até ele expirar, de acordo com a data de expiração que foi definida ao criá-lo.
Nesse tipo de autenticação, o logoff funciona no lado do cliente, pois quando um usuário clicar no botao de logoff, a aplicação cliente deve excluir o token de onde eles estiver armazenado.
Mas se o token ainda não tiver expirado, para o servidor ele ainda estará válido.
Se quiser realmente 'simular' um logoff no lado do servidor, deverá implementar um mecanismo de blacklist, que funcionará da seguinte maneira: quando o cliente disparar a requisição de logoff, uma lógica deve adicionar o token dele em uma lista de tokens inválidos e nas próximas requisições deve ter mais uma lógica para verificar se o token do cliente está na lista de inválidos e rejeitar a requisição caso esteja.
Bons estudos!
Bom dia Rodrigo,
Agradeço a resposta e uma possibilidade para a solução de Blacklist. Queria aproveitar para dizer que esse curso está bem planejado para APIs rest e espero que no futuro existe algum curso o debate sobre a arquitetura em microserviços.
Atenciosamente, Lauro Correia