Deviseのトークン認証可能モジュール
RailsアプリでDeviseを使い始めましたが、Token Authenticatable:認証トークン(「シングルアクセストークン」とも呼ばれます)に基づいてユーザーにサインインしますモジュールは私を困惑させます。
ユーザーは現在のセッションに対してのみ認証されていますか?トークンを含むURLを現在使用している場合、後で再利用してもアクセスできますか、それともsingleアクセスを取得できますか?
同じトークンを使用して、複数のユーザーを同時に認証できますか?
私は実用的な例を広範囲に検索しました。これが他の場所で説明されている場合はご容赦ください。どんなポインタも歓迎されます。あなたの助けに感謝します。
簡単な答えは:それはあなた次第です。
このモジュールは、トークンの管理に役立ついくつかのヘルパーのみを提供しますが、トークンの使用方法を選択するのはあなた次第です。たとえば、ユーザーがアカウントを保存するたびに新しいトークンを取得する場合は、次のようにします。
before_save :reset_authentication_token一方、トークンが存在しない場合にトークンを生成する場合は、代わりに次を使用する必要があります。
before_save :ensure_authentication_token使用後にトークンを削除する場合は、after_token_authenticationコールバックで削除できます。
このモデルのドキュメントを参照してください http://rdoc.info/github/plataformatec/devise/master/Devise/Models/TokenAuthenticatable 。