我有一个使用 Devise (2.1.2) 进行身份验证的 Rails (3.2.5) 应用程序。
假设我有这个会话 cookie:
session_cookie = {
"session_id" => "{SESSION_ID}",
"_csrf_token" => "{CSRF_TOKEN}",
"warden.user.user.key" => ["User", [{USER_ID}], "{ENCRYPTED_PASSWORD}"]
}
有没有一种方法可以“手动”验证它,即通过直接调用 Devise 或 Warden 上的方法来确保它不是伪造的?我在想象这样的事情:Devise::SomeModule.is_session_cookie_valid?(session_cookie),但是在查看 gems 的代码时,没有发现任何似乎可以做到这一点的东西。
如果信息session_cookie不够,我还需要什么?