Каковы данные наблюдателя в сеансе Rails/Devise, состоящего из?

Ответ 1

При входе в систему user (название модели разработки user) создается ключ "warden.user.model_name.key", который в вашем случае равен "warden.user.user.key".

Например:

{ warden.user.user.key => [[1], "$2a$10$KItas1NKsvunK0O5w9ioWu"] }

где

1 является id зарегистрированного пользователя.

$2a$10$KItas1NKsvunK0O5w9ioWu aka long-random-string является с частичным зашифрованным паролем пользователя с идентификатором 1.

Вы можете проверить это, выбрав rails console и выполнив

User.find(1).encrypted_password  
## => "$2a$10$KItas1NKsvunK0O5w9ioWuWp4wbZ4iympYMqVCRmmvTGapktKqdMe"

UPDATE

Не могли бы вы рассказать мне немного об этом частичном зашифрованном пароле? почему он является частичным и не полным?

Чтобы ответить на ваш вышеуказанный вопрос в комментарии, Devise хранит частичный encrypted_password в сеансе, вызывая метод authenticatable_salt. Devise хранит частичный encrypted_password, поскольку он более надежен, чем подвергает полному encrypted_password в сеансе (хотя он и зашифрован). Поэтому первые 30 символов [0,29] из encrypted_password извлекаются и сохраняются в сеансе.

  # A reliable way to expose the salt regardless of the implementation.
  def authenticatable_salt
    encrypted_password[0,29] if encrypted_password
  end

Здесь вы можете увидеть код authenticatable_salt.

где/когда он используется? используется ли Devise или Rails или оба?

Используется Devise для проверки подлинности, чтобы проверить, зарегистрирован ли конкретный пользователь. Идеальный вариант использования - это то, как определенное приложение Rails отслеживает, как пользователь вошел в систему, когда новая страница запрашивается. Поскольку HTTP-запросы являются безстоящими, невозможно было бы сказать, что данный запрос действительно пришел от того конкретного пользователя, который вошел в систему? Вот почему сессии важны, так как они позволят приложению отслеживать зарегистрированный пользователь с одного запроса на другой до истечения срока действия сеанса.