обычная http-аутентификация - продолжительность сеанса

Question

Я настроил базовую аутентификацию (в контроллере)

выше всего в файле контроллера:

before_filter :check_logged_in, :only => [:edit, :update, :destroy]

В нижней части файла:

 private
  def check_logged_in
    authenticate_or_request_with_http_basic("Ads") do |username, password|
            username == "admin" && password == "apple"
    end
end

Это работает как талисман, но есть одна вещь, которую я не понимаю: когда я предоставляю имя пользователя и пароль, он остается в системе в течение длительного периода времени, и когда я нажимаю "удалить 'или' обновить 'для определенных записей, я не получаю запрос снова.Я думал, что что-то пошло не так, но когда я открыл другой браузер - это снова вызвало у меня запрос, но только один раз мне не пришлось проходить аутентификацию для остальных.Тогда я подумал, что это проблема с файлами cookie, но ничего не изменилось, хотя я удалил все файлы cookie в Chrome.Итак, у меня есть пара вопросов:

1. Можно ли сказать, как долго я буду проходить аутентификацию?
2. Есть ли способ каждый раз получать запрос на аутентификацию?Я нажимаю на ресурс, упомянутый здесь - :check_logged_in, :only => [:edit, :update, :destroy]?

Answer 1

Базовая аутентификация HTTP не использует куки. Информация для входа отправляется с каждым HTTP-запросом на указанный веб-сервер. Вы вошли в систему, пока не закроете свой веб-браузер или не удалите все активные входы.