Wie kann ich eine Anfrage nach dem Abmelden senden, die den Benutzer von der gesamten Website protokolliert, in der er eingeloggt ist?
Damit ein Benutzer in angemeldet seine sie brauchen ServiceStack des ss-id/ss-pid
Session Cookies zu schicken. Wenn die HTTP-Anfrage die Sitzungscookies nicht enthält, wird sie als anonyme Anfrage behandelt, und das Senden einer Abmeldeanforderung hat keine Auswirkungen. Aber in den meisten Fällen würden Sie einfach den gleichen HTTP-Client verwenden, der verwendet wird, um den Benutzer zu authentifizieren, um sie auszuloggen, da sie automatisch auch ihre authentifizierten Sitzungscookies mit jeder Anfrage senden würden.
Andere Möglichkeiten können Sie ServiceStack Session Ids senden ist send Session Ids as HTTP Headers mit dem X-
Präfix, zB:
X-ss-id: {sessionId}
X-ss-pid: {permSessionId}
X-ss-opts: ...
Oder wenn Sie aktivieren die AllowSessionIdsInHttpParams
Option in Ihrem AppHost, zB:
SetConfig(new HostConfig {
AllowSessionIdsInHttpParams = true,
});
Sie kann auch die Sitzungs-IDs über QueryString senden, z. B .:
/auth/logout?ss-id=...&ss-pid=...&ss-opts=...
Danke, das Problem war, dass angularJS nicht mitCredential = true als Standard hatte. –