tirex | 2021-05-18 17:49:49 UTC | #1
Cześć,
Zauważyłem, że w momencie wylogowania z panelu klienta klucz (token), który został użyty do logowania nie zostaje zdezaktywowany, ale jest tylko i wyłącznie usuwany z localStorage.
Nie jest to dla mnie żadna niedogodność. Lecz wydaje mi się, że bezpieczniej będzie taki token po prostu zdezakywować.
Jeśli jest to zamierzony efekt to niepotrzebnie pisałem ten temat :cryingcatface:
PS token wyżej nie działa
SystemZ | 2020-10-14 10:10:29 UTC | #2
To było robione na szybko, docelowo wylogowanie powinno dawać znać backendowi aby dezaktywował sesję. Obecnie sesja trwa godzinę więc nie jest to szczególnym problemem.
SystemZ | 2021-05-18 17:49:17 UTC | #3
Token jest już prawidłowo oznaczany jako nieważny przy wylogowaniu od tego patcha:
https://forum.lvlup.pro/t/dziennik-zmian-lvlup-pro-2021/17327/47?u=systemz
SystemZ | 2021-05-18 17:49:53 UTC | #4