Ruby on Rails - 如何在omniauthable设备中处理过时的访问令牌？

Question

当用户的访问令牌过时并从而将用户注销时，如何在设备中检测到？

Answer 1

为什么需要这个？有 timeoutable 选项允许跟踪会话超时。我可能是错的，但令牌是有时间存在的 cookie 键，并且由浏览器跟踪。来自设计（钩子）：

每次设置记录时，我们都会检查其会话是否已超时
或不，基于上次请求时间。如果是这样，该记录将被注销并
重定向到登录页面。此外，每次请求到来时，
设置记录后，我们将其范围会话内的最后一个请求时间设置为
验证以下请求中的超时。

---- 更新（不要放入太大的commets）---

在大多数情况下，当您使用登录时，不需要从外部服务获取身份验证。因此，在用户登录的情况下（即存在会话 cookie 并且会话有效），同时她从外部服务注销，这意味着她可以使用您的网站，直到您的会话结束。过期。同样，一旦用户需要身份验证，就会使用外部服务。因此，当您网站上的会话过期并且用户尝试使用外部服务登录时，她将被重定向到她将登录的外部网站（如果已经登录，则不会）。然后，外部服务重定向回您的站点提供的回调（在大多数情况下，路径是 /auth/:provider/callback），您的控制器（或由 devise 提供的默认值）将在需要时创建一个用户和一个为他举行会议。