使用Rails + Devise,我如何“手动”验证会话cookie?

时间:2012-11-01 14:25:17

标签: ruby-on-rails devise warden

我有一个使用Devise(2.1.2)进行身份验证的Rails(3.2.5)应用程序。

假设我有这个会话cookie:

session_cookie = {
  "session_id"           => "{SESSION_ID}",
  "_csrf_token"          => "{CSRF_TOKEN}",
  "warden.user.user.key" => ["User", [{USER_ID}], "{ENCRYPTED_PASSWORD}"]
}

有没有办法可以“手动”验证它,即通过直接调用Devise或Warden上的方法来确保它不是伪造的?我想象的是这样的事情:Devise::SomeModule.is_session_cookie_valid?(session_cookie),但在查看宝石的代码时,却没有找到任何似乎这样做的东西。

如果session_cookie中的信息不充分,我还需要什么?

0 个答案:

没有答案