Comment désactiver GET Logout dans Yesod?

Question

Est-il possible de se débarrasser de GET/auth/logout = getLogoutR? ou changer son comportement? Similaire au loginHandler dans le YesodAuth

Fondamentalement, je veux empêcher quelqu'un d'envoyer un lien aux utilisateurs naïfs qui se déconnecteront.

Answer 1

Une chose (non testée) qui fonctionnera probablement est l'ajout d'une définition dans l'instance Yesod. Quelque chose comme ceci:

instance Yesod App where 

    isAuthorized (AuthR LogoutR) False = return $ Unauthorized "must be admin" 

Le False est de vous assurer qu'il ne fonctionnera que sur GET demande.