我有一个使用Devise(2.1.2)进行身份验证的Rails(3.2.5)应用程序。
假设我有这个会话cookie:
session_cookie = {
"session_id" => "{SESSION_ID}",
"_csrf_token" => "{CSRF_TOKEN}",
"warden.user.user.key" => ["User", [{USER_ID}], "{ENCRYPTED_PASSWORD}"]
}
有没有办法可以“手动”验证它,即通过直接调用Devise或Warden上的方法来确保它不是伪造的?我想象的是这样的事情:Devise::SomeModule.is_session_cookie_valid?(session_cookie)
,但在查看宝石的代码时,却没有找到任何似乎这样做的东西。
如果session_cookie
中的信息不充分,我还需要什么?