Sto testando la mia API in Postman e ho problemi a simulare una disconnessione .
Se eseguo una chiamata per eliminare il cookie di sessione,
il cookie di sessione è ancora lì dopo e sono ancora in grado di accedere a percorsi che richiedono l'autenticazione.
Il gestore della rotta sul server è:
server.route({
method: 'DELETE',
path: '/sessions/_current',
handler: function(req, reply){
req.auth.session.clear();
reply({}).code(204);
}
});
Questo è Node.js con Hapi ma non dovrebbe importare.
C'è un modo per eliminare manualmente tutti i cookie in Postman o alcuni cookie ?