标签: ruby-on-rails authentication devise token
我正在构建一个移动应用程序,通过设计令牌身份验证进行身份验证,无法决定令牌重置的频率。
我想知道我是否重置并在每次请求时返回一个新令牌(初次登录后)会对性能产生很大影响。
我的用户通过last_sign_in_at更新对每个请求进行了更新,因此添加了
before_save :reset_authentication_token
会创建一个新的令牌,我可以在标题中返回,也可以通过json per / request返回。
这样做有多少/任何缺点?...可能是缓存问题?