問題タブ [devise-token-auth]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ruby-on-rails - リクエストごとにアクセス トークンが無効になるのはなぜですか?
devise_token_auth ドキュメントには、「API への各リクエストの後にトークンを無効にする必要がある」と記載されています。 https://github.com/lynndylanhurley/devise_token_auth/blob/master/docs/conceptual.md#about-token-management
しかし、なぜ?各リクエスト後にトークンが無効化されない場合、どのようなリスクがありますか? たとえば、トークンがリクエストから 1 ~ 2 分有効な場合はどうなるでしょうか。または、トークンが 1 週間か 2 週間有効である場合はどうなりますか?
ruby-on-rails - トークンの寿命は、devise auth token gem と devise in rails grace api で機能しません
私はdeviseで認証されたrails-grape APIアプリケーションを持っています。現在、API で自動セッション タイムアウトを実装しようとしています。そのために、devise_auth_token gem を実装しました。
私のdevise_auth_token.rb
ドキュメントに記載されているように、インストールコマンドを実行しました。
移行ファイルを次のように更新しました。
私のルート.rb
ご覧のとおり、token_lifespan を 60 秒に維持しています。しかし、約 5 分間非アクティブになった後でも、セッションは期限切れになりません。ここで何が欠けているか/間違っているかを理解するために助けが必要です。どんな助けでも大歓迎です。
前もって感謝します。