我想做一個非常基本的身份驗證。我已經用bcrypt-ruby和用戶認證在他的屏幕錄像中嘗試了一種ryan bates。重置基本身份驗證 - 與
對於一個非常小的項目,我想用別的東西:
http_basic_authenticate_with :name => 'user', :password => 'secret'
我有一個全球性的叫$管理和我有一個方法,它的值設置爲假(類似於註銷)。
有沒有辦法重置此認證,以便用戶(管理員)必須再次填寫「登錄憑據」?直到瀏覽器窗口關閉在basic_auth用戶停留在登錄的情況下
親切的問候
可惜。如果用戶使用basic_auth登錄,瀏覽器將存儲認證信息,並在每個請求中通過http標頭髮送認證參數。
有一個小的捕捉到這雖然: 與basic_auth,在登錄之後,當用戶進入瀏覽,雖然你的應用程序從一個鏈接進入另一個(例如,從http://appdomain.com/link1到他是真的打算從http://username:[email protected]/link1到http://username:[email protected]/link2的。瀏覽器將username:[email protected]部分隱藏在您的地址欄中,因此您不知道它 註銷通過basic_auth進行身份驗證的用戶的一種骯髒方法是創建鏈接或重定向到http://[email protected]/,即瀏覽器不保存身份驗證憑據。 .. 編輯:或作爲替代重定向和登錄用戶到一個沒有權限的帳戶,無法查看或在您的應用程序中通過http://guest:[email protected]
希望它有幫助。