Где рельсы хранят токен подлинности

Question

Где рельсы хранят токен подлинности

Я пытаюсь выяснить, где токены подлинности хранятся в rails4. При каждом запросе rails генерирует новый токен. Но где все эти токены хранятся именно при использовании cookie store? Я просмотрел переменную сеанса, но не смог ничего найти.

2

ruby-on-rails ruby csrf authenticity

Источник

user5242865 10 ноя '15 в 11:28

1 ответ

Решение

Другие вопросы по тегам ruby-on-rails ruby csrf authenticity

user5242865 11 ноя '15 в 21:07 2015-11-11 21:07 · Accepted Answer · 2015-11-11 21:07

Я понял, как rails управляет хранением и проверкой токенов csrf: я искал этот http://apidock.com/rails/ActionController/RequestForgeryProtection. Таким образом, токен csrf сохраняется в сеансе. Как я уже упоминал ранее, этот токен остается прежним. Но этот токен используется для генерации токенов подлинности, которые отображаются в формах (см. http://apidock.com/rails/v4.2.1/ActionController/RequestForgeryProtection/masked_authenticity_token).

Для проверки токенов подлинности существуют методы real_csrf_token и compare_with_real_token. Поэтому нет необходимости хранить каждый сгенерированный токен, как я и думал в первую очередь.