장치/감시 세션 쿠키에서 사용자 가져 오기

Question

세션 쿠키를 수동으로 deserialize하여 사용자를 추출해야합니다. 환경은 http 서버 컨텍스트에 있지 않지만 레일입니다. 따라서 자동으로 deserialise 할 장치가 필요하지 않습니다. Warden :: SessionSerializer가 있습니다. 실제로 사용법을 알지 못했습니다. 어떤 사람들은 수동으로 쿠키를 역 직렬화하는 것은 이제까지 할 수있는 상황이 있는지 의심 될 수 있기 때문에

def decrypt_cookie(cookie) 
    cookie = CGI.unescape(cookie) 
    config = Rails.application.config 

    encrypted_cookie_salt = config.action_dispatch.encrypted_cookie_salt 
    encrypted_signed_cookie_salt = config.action_dispatch.encrypted_signed_cookie_salt 

    key_generator = ActiveSupport::KeyGenerator.new(config.secret_key_base, iterations: 1000) 
    secret = key_generator.generate_key(encrypted_cookie_salt) 
    sign_secret = key_generator.generate_key(encrypted_signed_cookie_salt) 

    encryptor = ActiveSupport::MessageEncryptor.new(secret, sign_secret) 
    encryptor.decrypt_and_verify(cookie) 
end 

: 내가 고안를 사용하지되기 전에

은 그래서 레일 세션 쿠키를 직렬화하기 위해이 방법을 사용 적절한 : 클라이언트 (브라우저)는 HTTP를 통해 인증되며 세션은 물론 쿠키에 저장됩니다. Rails는 특정 권한 동작에 응답하는 websocket 서버도 실행합니다 (레일 러너). 이 경우 사용자를 (다시) 인증해야합니다. 누군가 다른 방식 (더 나은)을 보게되면 그것을 읽게되어 기쁩니다. :)

Answer 1

쿠키를 deserialize하는 방법은 올바른 방법입니다. 그것은 Devise에서 실제로 동일합니다. 키가 방금 변경되었으며 계속해서 다른 serilization 프로세스가 진행되어야한다는 결론을 내 렸습니다.

Answer 2

컨트롤러의 session 개체에 액세스 할 수 있습니다. user_id를 저장하기 위해 어떤 키를 사용합니까? session[:key]을 수행 할 수 있어야합니다. 따라서 ID를 user_id로 저장하는 경우 session[:user_id]으로 저장하십시오.

Answer 3

Devise를 사용해야합니까? 나는 posted previously에 대해 Warden을 사용하여 완벽하게 통제 할 수있는 자신 만의 토큰 인증을 롤백합니다. 내게 쉬운 일을하고 스스로 인증을 구현하기로 결정한 경우 모델을 통해 토큰에서 사용자를 쉽게 찾을 수 있습니다.