个人中心
gpt4 book ai didi

ruby-on-rails - Ruby on Rails - 如何处理 omniauthable 设计中的陈旧访问 token ?

转载 作者:行者123 更新时间:2023-12-04 03:08:41 26 4
gpt4 key购买 nike

我如何在设计中检测用户的访问 token 何时过时并因此将用户注销?

最佳答案

为什么需要这个?存在允许跟踪 session 超时的 timeoutable 选项。我可能是错的,但 token 是有时间生存的 cookie key ,它们由浏览器跟踪。来自 Devise(钩子(Hook)):

Each time a record is set we check whether its session has already timed out or not, based on last request time. If so, the record is logged out and redirected to the sign in page. Also, each time the request comes and the record is set, we set the last request time inside it's scoped session to verify timeout in the following request.

---- UPDATE(不要把commes作为它的大)---

在大多数情况下,当您使用登录时,不需要从外部服务获取身份验证。因此,在用户登录的情况下(即 session cookie 存在且 session 有效),同时她从外部服务注销,这意味着她可以使用您的网站,直到 your session 到期。同样,一旦用户需要身份验证,就会使用外部服务。因此,当您的站点上的 session 过期并且用户尝试使用外部服务登录时,她将被重定向到她将登录的外部站点(如果已经登录,则不登录)。然后外部服务重定向回您的站点提供的回调(在大多数情况下路径是/auth/:provider/callback),如果需要,您的 Controller (或 devise 提供的默认值)将创建一个用户和一个为他准备的 session 。

关于ruby-on-rails - Ruby on Rails - 如何处理 omniauthable 设计中的陈旧访问 token ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8033269/

26 4 0
文章推荐: java - 从 Java 字符串中删除无效的转义序列
文章推荐: SQL子查询错误,附近)
文章推荐: xcode - 单元测试目标不在Xcode 4.5上运行
文章推荐: rest - AWS 物联网休息 API
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com