この Rails アプリが heroku でホストされているミステリー ポイント X で、ログインしているユーザーが突然別のユーザーとしてログインするようになりました。認証にdevise gemを使用しています。
これは、私たちが知っている 2 人のユーザーに発生しました。現在、この問題の根本的な原因を突き止めています。
私が今しなければならないことは、ユーザーに再度ログインを強制するために、すべてのデバイス セッションを無効にすることです。ユーザーがログインすると、問題は解決したようです。
secret_token をリセットしようとしましたが、再度ログインする必要はありませんでした。次に、Web dyno を縮小してから元に戻しました。アプリも再起動しました。セッションをリセットするために secret_token の変更を取得しようとしています。
他のアイデアはありますか?
セッション Cookie 名を変更して、config/initializers/session_store.rb にあるすべてのセッションを無効にできるはずです。
YourApp::Application.config.session_store :cookie_store, key: '_change_me_session'
Devise にはtimeoutableというものがあります。それで作業できますか?
すべてのアクティブなユーザーまたはスコープをサインアウトします。このヘルパーは、ワンクリックですべてのロールをサインアウトするのに役立ちます。これにより、warden のすべてのスコープがサインアウトされます。少なくとも 1 つのログアウトがあった場合は true を返し、すべてのスコープでユーザーがログインしていない場合は false を返します。
ソース: http://www.rubydoc.info/github/plataformatec/devise/Devise/Controllers/SignInOut