Ember Simple Auth - déconnexion lorsque la session est invalidée

Question

J'ai mis en place une authentification simple de braise en utilisant l'authentification oauth2/l'autorisation de support avec un serveur express. Le flux fonctionne comme prévu: les jetons d'accès/actualisation sont émis et actualisés dans les délais. Lorsque l'utilisateur se déconnecte, les jetons sont révoqués sur le serveur et la session est invalidée. Maintenant, dans l'instance où j'ai supprimé manuellement le jeton d'actualisation sur le serveur, ember va enregistrer l'authentificateur 'Authenticator': oauth2 "rejeté pour restaurer la session - invalider ... 'dans la console la prochaine fois qu'il demandera une actualisation. À ce stade, si j'essaie de recharger la page, la session est invalidée et je serai redirigé vers la page de connexion.

Je souhaite invalider l'utilisateur de session/log dès que l'actualisation de jeton échoue, sans devoir d'abord actualiser la page. Je pensais que c'était le comportement normal, mais je dois me tromper/manquer quelque chose.

Answer 1

ember-simple-auth ne sait pas que votre session est invalide à moins que vous ne le disiez. Selon la façon dont vous vous demandez des jetons de rafraîchissement, vous devez soit:

• appel session.invalidate() lors de l'actualisation
• échoué si vous rafraîchissant par une authenticator hook en quelque sorte (restore, authenticate, invalidate), le retour d'une promesse rejetée

Cela indiquera à ember-simple-auth de rediriger vers sa route de connexion configurée.

Remarque: ember-simple-auth est-ce que réagit aux modifications apportées à sa banque de sessions côté navigateur. C'est probablement ce que vous pensez.