Ember Simple Auth - 会话失效时注销

时间:2016-04-02 20:43:15

标签: ember.js ember-simple-auth

我使用oauth2身份验证/使用明确服务器的承载授权设置了ember simple auth。流程按预期工作:访问/刷新令牌按计划发布和刷新。当用户注销时,令牌在服务器上被撤销,会话无效。现在在我手动删除服务器上的刷新令牌的实例中,ember将在下次请求刷新时在控制台中记录“验证者”验证者:oauth2“拒绝恢复会话 - 使......失效”。此时,如果我尝试重新加载页面,会话将失效,然后我将被重定向到登录页面。

我想在令牌刷新失败后立即使会话/日志用户失效,而不必先刷新页面。我认为这是正常的行为,但我一定是错的/遗漏了什么。

1 个答案:

答案 0 :(得分:3)

除非您这样说,否则

ember-simple-auth并不知道您的会话无效。根据您请求刷新令牌的方式,您应该:

  • 在刷新失败时调用session.invalidate()
  • 如果您以某种方式(restoreauthenticateinvalidate通过authenticator hook刷新,则返回被拒绝的承诺

这将告诉ember-simple-auth重定向到其配置的登录路由。

注意:ember-simple-auth 对其浏览器端会话存储的更改做出反应。这可能是你想到的。