Аутентифицируемый модуль Token в Devise

Question

Я начинаю использовать Devise в своем приложении на Rails, но Token Authenticatable: подписывает пользователя на основе токена аутентификации (также известного как «токен единого доступа») модуль озадачивает меня.

Идентифицирован ли пользователь только для его текущего сеанса? Если он использует теперь URL-адрес, содержащий токен, может ли он повторно использовать его на более позднем этапе и все еще иметь доступ, или он получает доступ single ?

Могут ли несколько пользователей проходить проверку подлинности одновременно, используя один и тот же токен?

Я много искал рабочий пример; пожалуйста, прости меня, если это объяснено в другом месте. Любые указатели будут более чем приветствоваться. Спасибо за вашу помощь.

Answer 1

Краткий ответ: решать только вам.

Этот модуль предоставляет только несколько помощников, которые помогут вам управлять токеном, но вам решать, как его использовать.Например, если вы хотите иметь новый токен каждый раз, когда пользователь сохраняет свою учетную запись, вы можете сделать следующее:

before_save :reset_authentication_token

С другой стороны, если вы хотите сгенерировать токен, если он не существует, вывместо этого следует использовать:

before_save :ensure_authentication_token

Если вы хотите удалить токен после его использования, вы можете сделать это в обратном вызове after_token_authentication.

См. документацию по этой модели наhttp://rdoc.info/github/plataformatec/devise/master/Devise/Models/TokenAuthenticatable.