3
我花了太長的時間試圖弄清楚這一點,谷歌已經沒有什麼幫助。我在客戶端上使用dev-token-auth gem和ng-token-auth進行令牌身份驗證,登錄後它不斷給我一個陳舊的令牌。特別是,即使新的令牌被返回並存儲在cookie中,用戶使用的最後一個令牌也是如此。爲了讓事情變得更加迷惑,如果我刷新頁面,我突然得到正確的令牌並且認證按預期工作。這一切都在上週工作很好,所以我有點在我自己身上發生了什麼改變,可能導致這種情況發生。有沒有人之前或現在看到這是什麼造成的。這讓我瘋狂。設計令牌認證給予陳舊的令牌
初始化/ devise_token_auth.rb
DeviseTokenAuth.setup do |config|
config.change_headers_on_each_request = false
config.default_confirm_success_url = "confirmed"
remove_tokens_after_password_reset = true
config.token_lifespan = 24.hours
end
的routes.rb
mount_devise_token_auth_for 'User', at: 'api/auth'
我真的不知道是怎麼回事或爲什麼它折磨着我這個樣子。任何幫助是極大的讚賞。如果有任何我沒有提到的代碼可以幫助回答這個問題,請告訴我。
服務器日誌是否顯示新的令牌被髮送回角?它不是正確地存儲新的令牌嗎?日誌會幫助我們。 – Anthony
除了發回令牌之外,服務器日誌並沒有真正給出多少指示。 validateuser響應顯示從服務器發送無效令牌,然後刷新包含正確標記的標頭。 –
您在初始化程序中缺少配置:'config.remove_tokens_after_password_reset = true' – Anand