Как правильно сделать выход пользователя через АПИ?

Question

[Artem0071]

Добрый день!

Как правильно делать выход пользователя используя passport?
Понятно что нужно очистить куки, но разве на этом все должно заканчиваться?

Ведь в БД будет храниться токен по которому все так же можно получить доступ
В документации написано только о том как получить этот токен, но как сделать так чтобы никто другой не смог его получить после выхода не говорится

Comments

[Сергей Сергей]

Токены генерируются с учетом своей уникальности на отрезке времени своего существования — это по определению. Значит они просто будут уходить по времени из базы, и всё.