Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

Logout Server Side?

Referente ao curso Vue.js: protegendo recursos com autenticação e VueX, no capítulo Autenticando os usuários e atividade Comportamento do login e logout

por Ricardo Johannsen Marques Cutrim Pereira
| 336.9k xp | 176 posts
Gerente de Projetos de Software

O logout do exemplo do curso é apenas client side, se usamos um token oauth ou jwt esse token que retiramos do localstorage continua válido e se um hacker tivesse acesso a esse token ele tem acesso total ao sistema, no caso de jwt sequer esse token pode ser expirado por qualquer motivo, só expira com timeout.

Quais as alternativas seguras para implementar esse logout na outra ponta? oque as pessoas tem usado no mercado?

1 resposta
solução!
por Vinicios Neves
| 997.6k xp | 1100 posts
Instrutor Tech Lead | Tech Educator

Olá, Ricardo!

Excelente pergunta.

Diferente de uma autenticação usando session, onde temos o controle e podermos "destruí-la" do lado do servidor, tokens JWT não possuem estado (stateless) e podem ser válidos indefinidamente.

A forma mais comum é dar um tempo de vida para o token, fazendo com q ele expire após determinado tempo. Existe uma outra técnica tb chamada blacklist, que é utilizada quando o token precisa ser invalidada em tempo real.

Como o nosso foco era somente o frontend, vc pode conferir um curso com exemplos em node aqui