Ich habe eine Testanwendung, die auf zwei Adapter zugreift:

Ein JavaScript-Adapter, der durch einen Sicherheitstest geschützt ist, der auf einen Bereich verweist Ein Java-Adapter mit einer Methode, die durch einen OAuth-Bereich geschützt ist, der demselben Realm entspricht.

Wenn ich diese Reihenfolge befolge, funktioniert alles wie erwartet:

enn ich versuche, auf den JS-Adapter zuzugreifen, werde ich aufgefordert, mich zu authentifizieren und Daten abzurufe WL.Client.isUserAuthenticated () und WL.Client.getUserInfo () verhalten sich jetzt wie erwartetLogout using WL.Client.logout () WL.Client.isUserAuthenticated () zeigt jetzt an, dass ich nicht authentifiziert binEin zweiter Versuch, auf den JS-Adapter zuzugreifen, führt erwartungsgemäß zu einer weiteren Herausforderung.

Mit dem Java Adapter scheint sich logout () jedoch nicht wie erwartet zu verhalten.

enn Sie ohne Sitzung starten und versuchen, auf den Java-Adapter zuzugreifen, geschieht die Herausforderung wie erwartet, und ich komme zu meinen Date Ich kann jetzt ohne weitere Aufforderung auf den JS-Adapter zugreifen, und die Aufrufe von WL.Client.getUserInfo () liefern die erwarteten Ergebnisse. WL.Client.logout () scheint zu funktionieren, wobei WL.Client.isUserAuthenticated () jetzt anzeigt, dass ich nicht authentifiziert binAbe Ein Aufruf des Java-Adapters funktioniert immer noch ohne weitere HerausforderungEin Aufruf des JS-Adapters führt zu einer Herausforderung

Wenn ich in meiner Browser-Simulator-Umgebung ausgeführt werde, kann ich die OAuth-Sitzung mit dem folgenden Befehl zerstören:

 localStorage.removeItem("com.worklight.oauth.idtoken")

Die Frage ist

Sollte die Methode WL.Client.logout () die OAuth-Sitzung zerstört haben? Wenn nicht, welche API soll ich verwenden?