UA_Logout

Мета

Цей WS призначений для припинення сеансу автентифікації користувачів на основі дійсного токену доступу.

Ключові положення

1. Лише автентифікований користувач із дійсним токеном доступу може виконати процес виходу.

2. Процес виходу завершує поточний токен доступу для користувача та клієнта, а також токен оновлення.

Специфікація

Apiary

Перевірки

Авторизація

• Перевірити валідність токену доступу

  • в разі помилки - повернути 401 (“Invalid access token”)

• Перевірити, що токен дійсний

  • в разі помилки - повернути 401 (“Invalid access token”)

Сервісна логіка

1. Завершити строк дії токену з хедеру авторизації на основі типу токену:

   1. якщо непрозорий - оновити значення в базі даних mithril, таблиця tokens, встановити:

      1. expired_at = now()

      2. updated_at = now()

   2. якщо JWT - створити ключ в кеш redis з назвою blacklist_jti_<<token_id>>, де token_id = jti значення з токену, TTL = час між now() та exp токену;

2. Отримати значення refresh_token з токену доступу, закінчити строк дії, оновити значення в базі даних mithril, таблиця tokens, встановити:

   1. expired_at = now()

   2. updated_at = now()