web-dev-qa-db-ja.com

Deviseのトークン認証可能モジュール

RailsアプリでDeviseを使い始めましたが、Token Authenticatable認証トークン(「シングルアクセストークン」とも呼ばれます)に基づいてユーザーにサインインしますモジュールは私を困惑させます。

ユーザーは現在のセッションに対してのみ認証されていますか?トークンを含むURLを現在使用している場合、後で再利用してもアクセスできますか、それともsingleアクセスを取得できますか?

同じトークンを使用して、複数のユーザーを同時に認証できますか?

私は実用的な例を広範囲に検索しました。これが他の場所で説明されている場合はご容赦ください。どんなポインタも歓迎されます。あなたの助けに感謝します。

39
Marius Butuc

簡単な答えは:それはあなた次第です。

このモジュールは、トークンの管理に役立ついくつかのヘルパーのみを提供しますが、トークンの使用方法を選択するのはあなた次第です。たとえば、ユーザーがアカウントを保存するたびに新しいトークンを取得する場合は、次のようにします。

before_save :reset_authentication_token

一方、トークンが存在しない場合にトークンを生成する場合は、代わりに次を使用する必要があります。

before_save :ensure_authentication_token

使用後にトークンを削除する場合は、after_token_authenticationコールバックで削除できます。

このモデルのドキュメントを参照してください http://rdoc.info/github/plataformatec/devise/master/Devise/Models/TokenAuthenticatable

25
Michelle Tilley