如何为给定的身份验证 token 设置超时?超时后, token 将被删除,用户将无法在他的请求中使用它。
我正在使用 Rails 3 并进行设计。
最佳答案
我也在寻找这个功能,但没有找到直接实现的方法。
您可以在每次登录时重置身份验证 token 并使用可记住的中间值:
在您的应用程序 Controller 中,在 after_sign_in_path_for() 中:
resource.reset_authentication_token
在 devise.rb 中:
config.remember_for = 1.day
或者您可以创建一个 cron-job 来定期从用户表中清除无效的 authentication_token 条目。
关于ruby-on-rails - 为 Rails 中的 token 设置超时,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7305802/