我有一个Angular2应用程序和NodeJS服务器。我坚持实施注销。
如果我只使用req.session.destroy()
,它对Angular2方面没有任何影响。 Angular2仍然认为用户已登录。(因为当我调用返回登录用户数据的方法时,它仍会返回它 - 即使它需要req.session.user来返回此数据)。
我看到了一些针对此问题的解决方案,但我看到的只是使用localStorage(在localStorage中保存用户,然后在单击注销后将其删除)。
还有其他更有效的方法告诉NodeJS的Angular2用户已经注销并且会话已经结束了吗?
答案 0 :(得分:1)
如果您使用Web令牌进行用户验证,则应该可以在用户注销后将令牌重置为null。 您可以查看User Authentication using JWT有关实施的想法