Wprowadzam OAuth 2 w mojej aplikacji, mam już login/Odśwież Token, ale mam problemy z wylogowaniem.Odwołanie Odebranego tokena
Mam ten zestaw tras generuje przez odźwiernego:
Routes for Doorkeeper::Engine:
authorization GET /authorize(.:format) doorkeeper/authorizations#new
authorization POST /authorize(.:format) doorkeeper/authorizations#create
authorization DELETE /authorize(.:format) doorkeeper/authorizations#destroy
token POST /token(.:format) doorkeeper/tokens#create
applications GET /applications(.:format) doorkeeper/applications#index
POST /applications(.:format) doorkeeper/applications#create
new_application GET /applications/new(.:format) doorkeeper/applications#new
edit_application GET /applications/:id/edit(.:format) doorkeeper/applications#edit
application GET /applications/:id(.:format) doorkeeper/applications#show
PUT /applications/:id(.:format) doorkeeper/applications#update
DELETE /applications/:id(.:format) doorkeeper/applications#destroy
authorized_applications GET /authorized_applications(.:format) doorkeeper/authorized_applications#index
authorized_application DELETE /authorized_applications/:id(.:format) doorkeeper/authorized_applications#destroy
co chcę zrobić, to odwołać token na serwerze, więc myślę, że usługi, które muszę nazwać się „DELETE/autoryzować” prawo ? ale próbuję wielu różnych sposobów korzystania z tych usług, a ja tylko naprawiam błędy.
Nawiasem mówiąc, nie wiem, czy poprawne jest odwołanie tokena na serwerze, czy tylko usunięcie go z aplikacji?
PS: Używam AFNetworking 2 w iOS 7 dla mojego klienta.
Głosowałem nad tym pytaniem. Mój klient zapomni o tokenie i odświeży token bez problemu. Tylko serwer nadal ma uwierzytelnionego użytkownika.Gdy klient ponownie uwierzytelni się, otrzyma tego użytkownika. Bardzo prawdopodobne, że to jest coś, co robię źle po stronie serwera. Wydaje się jednak, że serwer powinien zostać poinformowany, że token nie powinien być już honorowany. –