令牌认证注销:我应该删除令牌吗?

时间:2014-02-26 10:05:13

标签: ruby-on-rails api authentication devise access-token

我正在为使用Rails的移动后端构建令牌认证系统。我知道有设计,但我们的auth路径有点不同所以我从头开始构建它。

好奇,当用户退出时。移动端和服务器端的令牌会发生什么。

  1. 移动端的令牌是否应删除?
  2. 是否应删除服务器端的令牌?当该用户再次登录时,将生成一个新的。
  3. 谢谢!

1 个答案:

答案 0 :(得分:4)

令牌是用户唯一的,它用于识别用户,因此您不会在注销后删除它,对于移动设备,您可以将其保存到cookie以启用类似记住我但在您不需要的服务器上的内容删除它