Используя только что созданное приложение FeathersJS (локальная аутентификация), я выполняю следующие вызовы REST api со следующим поведением:
- ПОЛУЧИТЬ / пользователей - НЕАВТОРИЗОВАТЬСЯ с неавторизованным
- POST / аутентификация с именем пользователя и паролем - успешно
- GET / users - УСПЕШНО и возвращает список пользователей
- УДАЛЕНИЕ / аутентификация - возвращает объект аутентификации, сообщений об ошибках нет (и на стороне сервера генерируется событие выхода из системы)
- GET / users - УСПЕШНО и возвращает список пользователей
ожидаемый результат с моей стороны заключается в том, что на шаге 5 я получу неавторизованную ошибку, поскольку токен JWT истечет после выхода из системы на стороне сервера.
Что я делаю неправильно? как я могу правильно выйти из системы, используя только REST api, чтобы токен стал недействительным? или аутентификация предназначена для использования только в сочетании с клиентскими библиотеками FeathersJS?
p.s. Я пробую FeathersJS в качестве потенциального решения для backend REST API для моего приложения Flutter. Следовательно, меня интересует только реализация FeathersJS на стороне сервера.
after
ловушку дляremove
метода службы аутентификации и выполнить действие с токеном там (который должен быть вparams.authentication.payload
IIRC). - person Joe   schedule 27.11.2019