Wie geht Rails / Devise mit Cookie-Sessions um?

Ich würde gerne verstehen, was wirklich los ist, wenn ich einen Benutzer mit Rails / Devise anmelde.

Ich habe eine Minimal Rails App erstellt, ein Design installiert und eineUser Modell entwickeln. Alles funktioniert gut, und wenn ich mich anmelde (mitremember me) Ich erhalte wie erwartet einen Sitzungscookie.

Was mich jetzt nervt, ist: Wie geht Rails mit den Sitzungsinformationen um, die der Browser durch das Cookie leitet?

Ich würde naiv erwarten, dass einige Informationen in der Datenbank gespeichert werden, aber ich sehe nicht, wo. So etwas gibt es nichtsession Tabelle, keine Sitzungsspalte inUsersund ich konnte nichts Interessantes in der findentmp dir.

Beachten Sie, dass ein Neustart des Servers meine Sitzung nicht beendet. Es wird natürlich erwartet, aber jetzt frage ich mich wirklich, welche Art von Magie hier passiert?

Mit anderen Worten: Wie überprüft der Server die Gültigkeit eines Cookies, um einen Benutzer zu authentifizieren?

Vielen Dank !

Antworten auf die Frage(1)

Ihre Antwort auf die Frage