我使用oauth2身份验证/使用明确服务器的承载授权设置了ember simple auth。流程按预期工作:访问/刷新令牌按计划发布和刷新。当用户注销时,令牌在服务器上被撤销,会话无效。现在在我手动删除服务器上的刷新令牌的实例中,ember将在下次请求刷新时在控制台中记录“验证者”验证者:oauth2“拒绝恢复会话 - 使......失效”。此时,如果我尝试重新加载页面,会话将失效,然后我将被重定向到登录页面。
我想在令牌刷新失败后立即使会话/日志用户失效,而不必先刷新页面。我认为这是正常的行为,但我一定是错的/遗漏了什么。
答案 0 :(得分:3)
ember-simple-auth并不知道您的会话无效。根据您请求刷新令牌的方式,您应该:
session.invalidate()
restore
,authenticate
,invalidate
通过authenticator hook刷新,则返回被拒绝的承诺这将告诉ember-simple-auth重定向到其配置的登录路由。
注意:ember-simple-auth 对其浏览器端会话存储的更改做出反应。这可能是你想到的。