将 devise/warden 会话 ID 作为参数传递,而不是通过 cookies/session
我正在开发一个 API,我想支持经过身份验证的用户 会议。是否可以传递使用的会话信息 用户通过身份验证后设计/监护人?我知道我可以使用 TokenAuthenticatable,但我认为会话 ID 更好,因为它 一段时间后过期,可以按会话过期,并且 无论如何,我更喜欢有一个单独的、不可过期的身份验证令牌。
我看到典狱长设置了这样的内容:
warden.user.user.key"=>["用户", [4975], "Ejm5RbQhYVnNYFU7wX2o"]
是否可以通过 GET 或 POST 以某种形式简单地引用此内容 参数?这是可取的吗?
谢谢
I'm developing an API and I'd like to support authenticated user
sessions. Is it possible to pass the session information used by
devise/warden after a user has been authenticated? I know I can use
TokenAuthenticatable, but I assume the session ID is better because it
expires after some time, can be expired on a per session basis, and
I'd prefer to have a separate non-expirable auth token anyways.
I see that warden sets something like this:
warden.user.user.key"=>["User", [4975], "Ejm5RbQhYVnNYFU7wX2o"]
Is it possible to simply refer to this in some form via GET or POST
params? Is this advisable?
Thanks
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论