我有一个ExtJS6应用程序作为前端和后端的rails。使用设计进行身份验证。 sessions#destroy看起来像
def destroy
cookies.delete :auth_token
reset_session
sign_out(:user)
render json: { success: true, message: 'Successfully logged out' }
end
它确实将用户注销(看似),但刷新页面会记录
中的上一个用户似乎没有重置cookie
答案 0 :(得分:0)
看看这两个问题:
https://github.com/lynndylanhurley/devise_token_auth/issues/486
https://github.com/lynndylanhurley/devise_token_auth/issues/375
他们解释了为什么删除会话可能不会持续存在。您需要覆盖会话控制器。那里有充分的解释。