@Imira_crai
javascript, node.js, html, css

Как можно реализовать Logout в Azure Mobile Service custom API?

После авторизации пользователя в Custom API (xxx.azure-mobile.net/api/...) ему возвращается токен, по которому в последующий запросах (через X-ZUMO-AUTH) на не публичных АПИ проверяется доступ. Также в обработчиках самих запросов данные по пользователю становятся доступны в request.user

Столкнулся с проблемой как сделать logout для таких пользователей (т.е. удалить сессию на сервере). Тупое решение в лоб через удаление request.user не помогает.

Custom API крутится на node.js
  • Вопрос задан
  • 104 просмотра
Пригласить эксперта
Ответы на вопрос 1
@Imira_crai Автор вопроса
javascript, node.js, html, css
На сколько я понял, логика работы здесь следующая:

В качестве токена в X-ZUMO-AUTH используется JSON web token, который формируется из 3 составляющих, среди которых:
  • id пользователя
  • master key мобильного сервиса


(подробнее)

Таким образом, сессия на стороне Custom API не создается. Пользователь проверяется только по корректности токена. После проверки Азур прокидывает id пользователя из токена в обработчик запроса (в request.user).

Соответственно проверку на существование пользователя с данным id приходится реализовывать вручную для каждого метода АПИ (например: оформить отдельным модулем в папке shared и подключать его в каждом методе АПИ)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы