我有一个使用两个不同域(不是子域)的 Rails 应用程序。用户可以在两个域上进行身份验证,目前,同一用户在两个域中的登录或登出是完全独立的。
我正在寻找的是一种强制用户退出他打开的所有会话的方法,在任何域和用户可以登录的任何浏览器上。目前,我发现这样做的唯一方法是更改密码 - 看起来所有其他数据都驻留在会话 cookie 中,即仅在客户端。
我知道我可以自己存储强制注销信息,然后将 sign_out(current_user) 辅助方法与控制器过滤器一起使用,但是如果有默认的设计方法,我会徘徊。