如何在设计中检测用户的访问令牌是否陈旧并因此将用户注销?Ruby on Rails - 如何处理在omniauthable设计中陈旧的访问令牌?
2
A
回答
4
为什么你需要这个?存在允许跟踪会话超时的timeoutable
选项。我可能是错的,但是令牌是有时间存在的cookie键,并且它们被浏览器跟踪。从设计(钩):
每一个记录设置要检查它的会话是否已经超时 与否,基于上次请求时间的时间。如果是,则记录被注销并且 被重定向到登录页面。另外,每次请求到达并设置了记录时,我们将其范围会话中的最后一个请求时间设置为 验证以下请求中的超时。
---- UPDATE(不要放在commets为大)---
在大多数情况下,当您使用已登录,也没有要求获得来自外部servises认证。因此,在用户登录的情况下(即会话cookie存在且会话有效),同时她从外部服务器注销,这意味着她可以使用您的站点,直到您的会话到期。同样,一旦用户需要认证,就会使用外部服务。因此,当您的网站上的会话过期并且用户尝试使用外部服务登录时,她将被重定向到她将登录的外部网站(或者如果已经登录的话)。然后,外部服务重定向回到您的网站提供的回调(大多数情况下路径为/ auth /:provider/callback),其中您的控制器(或默认由devise
提供)将根据需要创建用户和会话。
相关问题
- 1. Ruby on Rails的 - Cloudinary陈旧要求
- 2. Ruby on Rails中的设计问题
- 3. Rails 4:设计和omniauthable错误
- 4. 我应该如何处理Ruby on Rails中的估计日期?
- 5. Ruby on Rails的:设计
- 6. 如何处理on Rails的
- 7. 在Ruby on Rails中处理BC日期
- 8. Ruby on Rails在escape_javascript中处理UTF-8
- 9. Ruby on Rails错误处理
- 10. Ruby on Rails设计问题项目
- 11. 建模设计问题(Ruby On Rails)
- 12. Ruby on Rails JSON.parse“意外令牌”错误
- 13. Ruby on Rails - 设计确认
- 14. Ruby on Rails设计用户
- 15. Ruby On Rails:访问数组?
- 16. 如何处理Omniauth中的访问令牌(来自Auth哈希)?
- 17. 如何处理回送中的访问令牌
- 18. C#Facebook SDK访问令牌处理
- 19. 743:在Ruby on Rails中出现意外的令牌
- 20. 如何在Ruby on Rails的视图中访问全局变量?
- 21. 如何在Ruby on Rails中处理路由错误
- 22. 如何在Ruby On Rails应用程序中处理Thumbs.db文件
- 23. Ruby on Rails的处理的URL参数
- 24. 如何处理旧访问日志?
- 25. Ruby on Rails的 - 处理变量未设置或不存在
- 26. 我如何管理Facebook访问令牌?
- 27. Ruby on Rails的Ajax错误处理
- 28. 如何在Ruby On Rails中阻止访问公共/资源url
- 29. PHPoAuthLib如何设置访问令牌?
- 30. 如何在ruby中为gmail联系人创建访问令牌
我不认为这是真实的Twitter或Facebook登录。当用户登录Facebook而不是从我的网站登录时会发生什么? – CamelCamelCamel
查看答案中的更新。 –
谢谢。我仍然需要使用户从工作系统中失效,所以他会再次使用他的Twitter帐户登录。 – CamelCamelCamel