我们最近加密了users表中的所有auth_tokens。在比较数据库之前,我已将ApplicationController中的authenticate_user_from_token!修改为encrypt params [:auth_token]。它获取用户记录,sign_in user, store: false在sessions表中创建一个条目。
def authenticate_user_from_token!
user_token = encrypt(params[:auth_token].presence)
user = user_token && User.find_by_authentication_token(user_token)
if user
sign_in user, store: false
end
end
但是,它实际上并未记录用户。它将我带到登录页面。 Devise是否在我需要加密的其他地方使用auth_token,还是我错过了其他内容?