todoism api接口有登录,没有退出登录,想请教大家怎么写一个退出登录api接口?
如果是完全基于 Token 实现的认证,那么用户的登录状态是在客户端维护的,所以并不需要有一个退出登录的 API。
实现退出登录的话,一般在前端移除已经存储的 token,更新一下对应的变量就可以了。另外 token 一般会设置过期时间,过了特定时间 token 会自动失效。如果必须要让对应的 token 无法使用,那么可以在后端维护一个「bad token 列表」(blacklist),对客户端发送的 token 添加一个额外的判断。
更多细节可以参考这篇 How to log out when using JWT 以及这个 Stack Overflow 回答。
感谢回答,我把本地保存的token删除了。