14-16 Mar 2026
Voltar ao Plano

Corrigir typo de revocation no LogoutService (FE-01)

ACT-6.1.5
Varredura ImediataAlta — esta semanaEsforco: PComplexidade: BaixaParalelizavel
Por que e urgente

Tokens de acesso e refresh NUNCA sao revogados no servidor. Um token roubado permanece valido por ate 180 dias (vida util do refresh token). O logout e apenas visual

Risco de nao fazer

Dispositivos comprometidos mantem acesso valido mesmo apos logout do usuario

Modulos Impactados

angular/src/app/logout/logout-service.service.ts

Passos de Implementacao

  1. 1Corrigir `"connect/revocat"` para `"connect/revocation"` na linha 36
  2. 2Mover `localStorage.clear()` e `sessionStorage.clear()` para depois do request HTTP (apos o subscribe/then)
  3. 3Substituir o `catchError((err) => { return of(); })` por tratamento de erro visivel ao usuario (toast ou log de erro)
  4. 4Testar o fluxo completo de logout — verificar no AuthServer que o token e realmente revogado

Achados Relacionados

FE-01
AnteriorACT-6.1.4 Configurar aprovacao manual no pipeline de producao (INFRA-04)
ProximoAdicionar liveness/readiness/startup probes em todos os deployments (INFRA-06) ACT-6.2.1