Токен, созданный devise_token_auth, является токеном учетных данных: он суммирует ваш логин и пароль; поэтому с помощью этой единственной строки вы можете идентифицировать себя в своем приложении.
Чтобы быть максимально безопасным, вы должны как можно быстрее аннулировать этот токен: пока токен действителен, кто-то может использовать его для доступа к вашему драгоценному бекону.
Сделать токен недействительным при каждом запросе пользователя легко: каждый раз, когда я говорю с вами, вы, я даю вам свой текущий токен, когда вы отвечаете, вы даете мне новый, который позволяет мне продолжать разговаривать с вами.
Но использование другого механизма будет стоить вам: каждый раз, когда я разговариваю с вами, я отдам вам свой токен, вам придется производить вычисления (=> CPU), чтобы проверить, как давно я с вами разговаривал (так что у вас также есть для хранения (=> памяти) этой информации).
Это мое понимание причины
person
gfd
schedule
26.05.2020