この Rails アプリが heroku でホストされているミステリー ポイント X で、ログインしているユーザーが突然別のユーザーとしてログインするようになりました。認証にdevise gemを使用しています。
これは、私たちが知っている 2 人のユーザーに発生しました。現在、この問題の根本的な原因を突き止めています。
私が今しなければならないことは、ユーザーに再度ログインを強制するために、すべてのデバイス セッションを無効にすることです。ユーザーがログインすると、問題は解決したようです。
secret_token をリセットしようとしましたが、再度ログインする必要はありませんでした。次に、Web dyno を縮小してから元に戻しました。アプリも再起動しました。セッションをリセットするために secret_token の変更を取得しようとしています。
他のアイデアはありますか?