search

JR-Abstract / reddit-clone-abstract

MIT License
1 stars 0 forks source link

Fix logout response. #146

Open oleksandr-jr opened 5 months ago

oleksandr-jr commented 5 months ago

Description

Make the response more clear. Currently, we always get status code 200 and no info about the result.

Please use corresponding codes (like 400) and add some info to the response.

{
"message" : "success logout"
}

Tech hints

Useful resources

Related tickets

Acceptance criteria

aleos-dev commented 5 months ago

@oleksandr-jr В чем здесь проблема? Клиент на фронте нажимает logout, на фронт приходит 200 "success logout". Фронт забирает у него эту кнопку и удаляет jwt токен вместе с refresh. Если этот редиска копирует ссылку, токен и спамит на endpoint - он не прав.

По поводу body тоже не понял, зачем его передавать, контроллер не просит это. Бекенд будет использовать только jwt-токен для logout. Если случится так, что фронтенд сохранит токен и он просрочится, то вернется корректный jwt-expired response.

Здесь ужасно, что ошибка "Full authentication is required to access this resource" - не говорит о том, что jwt токен невалидный. Как я это пропустил - не знаю, сделаю патч.