¿Cómo revocar token de acceso a Guardian?

La documentación: https://hexdocs.pm/guardian/guardian.token .Jwt.html # revoque / 4 dice que debe implementarse con la devolución de llamada de guardiandb, pero no tengo idea de cómo debería serlo.

-1
Vadym 14 jul. 2019 a las 19:24

1 respuesta

La mejor respuesta

Por defecto, no puede revocar tokens de guardián, ya que se mantienen completamente en el lado del cliente. Debe rastrearlos de alguna manera en el lado del servidor si quiere poder revocarse. Esto tiene la desventaja de requerir un cheque contra este almacenamiento cada vez que verifique un token. Puede implementar esto usted mismo, o usarlo https://github.com/ueberauth/gitian_db - ver Su lémetro para más detalles.

1
Paweł Obrok 15 jul. 2019 a las 12:46