如何銷燬會話（「註銷」）與令牌身份驗證的用戶

Question

對於使用:token_authenticatable設計用戶模型，像這樣

class Voter < ActiveRecord::Base 
    devise :token_authenticatable 
end 

曾經有一個路線叫destroy_user_session，這樣你就可以註銷用戶通過鏈接到destroy_user_session_path。這在最近的版本中似乎已經改變 - 現在只有:database_authenticatable爲我創建了一條銷燬路線。

因此，對於使用令牌認證的用戶，實施「註銷」/「註銷」操作以結束其會話的正確方法是什麼？

Answer 1

By default，當您通過令牌登錄時，Devise會將用戶存儲在會話中，就像在數據庫身份驗證策略中一樣。

您可以通過在設計初始設置stateless_token到true禁用此：

Devise.setup do |config| 
    config.stateless_token = true 
end 

這種方式，令牌必須提供每個請求。

---

據我所知，令牌認證被設計爲與數據庫認證一起使用。 devise_for只會在您的型號爲database_authenticatable時添加會話路由。這對Devise來說似乎是一個小小的疏漏，但在我看來，離開用戶進入session的令牌對我來說並沒有多大意義。

無論如何，請嘗試手動定義到Devise會話的路由。

從Devise's routing helpers（未測試的代碼）改編：

as :user do # User scope 
    resource :session, :controller => 'devise/sessions' do 
    # new_user_session | GET /users/sign_in => devise/sessions#new 
    get :new, :path => 'sign_in', :as => "new" 

    # user_session | POST /users/sign_in => devise/sessions#create 
    post :create, :path => 'sign_in' 

    # destroy_user_session | GET /users/sign_out => devise/sessions#destroy 
    get :destroy, :path => 'sign_out', :as => "destroy" 
    end 
end 

在任何情況下，the documentation for the devise_for helper指定哪些路由創建和它們指向什麼。