1

我的问题很简单。

用户注销时是否必须重置身份验证令牌?

目前我只是在开发一个 iOS 应用程序,但也有可能用于 Web、iPad 和 Android 应用程序。如果单个用户帐户必须能够登录到各种设备,那么实现此目的的最佳解决方案是什么?

我目前正在 NSUserDefaults 中保存用户身份验证令牌,以便随每个请求一起发送。

如果只有一个用户帐户及其身份验证令牌,并且用户注销并重置身份验证令牌,则该用户将无法在其他设备上使用该应用程序,例如 Web、iPad 和 Android,因为身份验证令牌没有现在有效期更长。

在多个设备上实现此登录的最佳方式是什么?

我的想法
我的一个想法是制作一个属于用户模型的登录模型,并使该登录模型令牌可验证。然后每个登录都可以创建一个登录模型并在注销后销毁该模型。我将等待任何其他解决方案:) gg。

4

1 回答 1

0

  1. 据我所知,令牌不会在注销时重置。

  2. 几天前我回答了类似的问题。

Rails Gem Devise 是否有允许用户拥有多封电子邮件的解决方案?

在您的情况下,您可以创建例如UserDevices模型而不是模型UserEmails并覆盖模型find_for_token_authenticationUser

您可以在此处的评论中找到一些帮助:

https://github.com/plataformatec/devise/blob/master/lib/devise/models/token_authenticatable.rb

于 2013-05-13T11:55:24.070 回答