【发布时间】:2018-09-10 15:27:28
【问题描述】:
在使用 JWT、Rails API 和 JS 前端框架(例如 Ember JS)时,进行用户注销操作的正确方法是什么?我实际上在做的是:
- 使用 Rails 5.2 作为 API
- 使用 Ember JS 3.3 作为前端
- 使用 Ember Simple Auth 作为 OAuth 插件
- example app,它的 master 分支,按需工作
- 示例应用,its without login branch 无法注销用户
- 在 Rails API 和 Ember JS 应用程序之间的每个请求中检查是否存在并传入一个令牌。
我的问题是:
我应该在后端模型(例如用户)中保留一个令牌值吗? 我需要它在后端的后台发出另一个请求。
用户在后台登出时是否应该将token值设置为
nil?我在退出操作时 ESA 做错了什么?
实际上,令牌值保存在客户端的 cookie 中(有关详细信息,请参阅 https://github.com/simplabs/ember-simple-auth)。我按照他们的指南和他们提供的dummy app 进行操作。
- 我在 Ember JS 论坛上也有一个 discussion 并尝试遵循一些提示和建议,但仍然没有成功。
谢谢。
【问题讨论】:
-
你发现了吗?我知道我们正在讨论这个问题
-
@NullVoxPopuli,正是:)。不,不幸的是我仍然没有任何线索。
-
@NullVoxPopuli 你会看看是否有什么要添加/编辑我的答案吗?
-
对我来说看起来不错:+1:@handlebears
-
@handlebears 非常感谢你花时间写这么详细的解释。不幸的是,如果不回答我提出的问题,它并没有提供太多帮助,并且仍然遵循大多数 Ember Auth 附加组件和插件的几乎相同的抽象和大量文档。我正在使用 ESA(ember-simple-auth)。 Example app,master 分支,按需工作(登录/注销)。
标签: ember.js oauth-2.0 jwt rails-api