認証にDevise(2.1.2)を使用するRails(3.2.5)アプリがあります。
次のセッション Cookie があるとします。
session_cookie = {
"session_id" => "{SESSION_ID}",
"_csrf_token" => "{CSRF_TOKEN}",
"warden.user.user.key" => ["User", [{USER_ID}], "{ENCRYPTED_PASSWORD}"]
}
「手動で」検証できる方法はありますか。つまり、Devise または Warden でメソッドを直接呼び出して偽造ではないことを確認する方法はありますか? 私は次のようなことを想像Devise::SomeModule.is_session_cookie_valid?(session_cookie)しています:
の情報session_cookieが十分でない場合、他に何が必要ですか?