前言

由於我們選擇JWT作為驗證機制
當client成功登入後
server會回傳一組jwt token給client
往後使用者要登入時
都需要在header的Authorizaiotn加入Bear Token type
今天要實作的功能
是overwrite client端的jwt token
讓使用者登出後沒有辦法再訪問private頁面

Logout

到auth.js controller
將回傳的token資料設為none
這樣client端的token value也會更新成none

exports.logout = asyncHandler(async (req, res, next) => {
  res.cookie('token', 'none', {
    expires: new Date(Date.now() + 10 * 1000),
    httpOnly: true
  });

  res.status(200).json({
    success: true,
    data: {}
  });
});

為了測試方便，也需要在Postman的test完成環境變數設定：

pm.environment.set("TOKEN", pm.response.json().token);