我正在开发具有用户登录功能的rails应用程序。
我在浏览器的Cookie中使用 auth_token 来识别会话中的用户。
但似乎每次关闭浏览器时,都会自动登录使用; 并且 auth_token 仍在那里。
以下是我在代码中所做的事情:
if login_params[:remember_me] == "1"
cookies.permanent[:auth_token] = user.auth_token
else
cookies[:auth_token] = user.auth_token
end
我认为,如果未选中“remember_me”,则 auth_token 会在浏览器重新启动后到期。
我使用“网络开发者”检查Cookie,并显示 auth_token 到期 在会议结束时。
由于它在会话结束时到期,为什么在重新启动浏览器后它仍然存在?
答案 0 :(得分:1)
您应该在设置Cookie时手动设置过期时间。我发现它对我来说是一种常见的方法,因为它是唯一似乎可靠的东西。
我会将它设定为在创作后6-10小时到期。