Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

Como invalidar o Token após o Logout?

Referente ao curso Spring Boot API Rest: Segurança da API, Cache e Monitoramento, no capítulo Autenticação via JWT e atividade Autenticando o cliente via Spring Security

por Cleverson da Silva Lira
| 180.6k xp | 98 posts
Desenvolvedor de Software Pleno

Professor, Imaginando uma situação em que o token tem um expiration de 20 minutos, no entanto o usuário entrou no sistema, navegou por uns 5 minutos e fez Logout. Como o modelo REST não guarda estado, então o consumidor da API só precisa redirecionar para a página de Login e mais nada?

1 resposta
solução!
por Rodrigo da Silva Ferreira Caneppele
| 4876k xp | 8493 posts
Instrutor Instrutor

Oi Cleverson,

Sim, esse controle ficará com a aplicação frontend que deve invalidar o token quando o usuário fizer logout e portanto o redirecionar para a tela de login na próxima requisição.

Bons estudos!