27-07-2012, 07:47 PM
(27-07-2012, 03:26 PM)Damocorp a écrit : Y'a une chose que je pige pas vraiment. Comment tu déconnecte ton joueur en changeant son jeton d'authentification si tu ne recharge pas la page ?
Tu as une requête qui tourne à intervalle régulière pour vérifier qu'il est authentifié ?
Chacun de mes utilisateurs dispose d'un attribut
persistence_token, que je stock dans un cookie quand le joueur se connecte (ou s'inscrit). Il m'est ainsi possible de rechercher un utilisateur par ce token quand je souhaite savoir qui est l'utilisateur courant (grâce à ma méthode current_user.Si je veux que le site traite un visiteur comme un invité lors de sa prochaine visite, je n'ai qu'à changer le jeton de ce joueur dans la base de données, ainsi son cookie ne correspondra plus à personne.