ЕСОЗ - публічна документація
RC_warranty_UA_Logout
Мета
Цей WS призначений для припинення сеансу автентифікації користувачів на основі дійсного токену доступу.
Ключові положення
Лише автентифікований користувач із дійсним токеном доступу може виконати процес виходу.
Процес виходу завершує поточний токен доступу для користувача та клієнта, а також токен оновлення.
Специфікація
Перевірки
Авторизація
Перевірити валідність токену доступу
в разі помилки - повернути 401 (“Invalid access token”)
Перевірити, що токен дійсний
в разі помилки - повернути 401 (“Invalid access token”)
Сервісна логіка
Завершити строк дії токену з хедеру авторизації на основі типу токену:
якщо непрозорий - оновити значення в базі даних mithril, таблиця
tokens
, встановити:expired_at = now()
updated_at = now()
якщо JWT - створити ключ в кеш redis з назвою blacklist_jti_<<token_id>>, де token_id =
jti
значення з токену, TTL = час між now() таexp
токену;
Отримати значення
refresh_token
з токену доступу, закінчити строк дії, оновити значення в базі даних mithril, таблицяtokens
, встановити:expired_at = now()
updated_at = now()
ЕСОЗ - публічна документація