Как можно реализовать Logout в Azure Mobile Service custom API?

Question

[Imira_crai]

После авторизации пользователя в Custom API (xxx.azure-mobile.net/api/...) ему возвращается токен, по которому в последующий запросах (через X-ZUMO-AUTH) на не публичных АПИ проверяется доступ. Также в обработчиках самих запросов данные по пользователю становятся доступны в request.user

Столкнулся с проблемой как сделать logout для таких пользователей (т.е. удалить сессию на сервере). Тупое решение в лоб через удаление request.user не помогает.

Custom API крутится на node.js

Answer 1

[Imira_crai]

На сколько я понял, логика работы здесь следующая:

В качестве токена в X-ZUMO-AUTH используется JSON web token, который формируется из 3 составляющих, среди которых:

• id пользователя
  
• master key мобильного сервиса
  

(подробнее)

Таким образом, сессия на стороне Custom API не создается. Пользователь проверяется только по корректности токена. После проверки Азур прокидывает id пользователя из токена в обработчик запроса (в request.user).

Соответственно проверку на существование пользователя с данным id приходится реализовывать вручную для каждого метода АПИ (например: оформить отдельным модулем в папке shared и подключать его в каждом методе АПИ)