J'imagine qu'au moment de migrer à Rails 7.1 ça vaudra le coup de migrer vers le système par défaut de Rails, en utilisant le nouveau store CookieStore built-in. (Et j'imagine probalement en utilisant pendant quelques semaines un store custom qui soit capable de lire les deux versions des cookies, histoire de ne pas perdre les tokens CSRF des gens).
Voilà, rien de plus – juste comme j'ai vu cette PR, et que j'avais passé beaucoup trop de temps sur le code actuel, je voulais documenter ce que j'avais encore en tête. (N'hésitez pas à fermer l'issue en attendant la migration à Rails 7.1 ; c'était juste pour avoir une trace écrite).
En passant dans les notes de Rails 7.1 (à venir), je tombe sur cette PR qui :
Dans DS il y a déjà une implem custom de ce comportement (https://github.com/demarches-simplifiees/demarches-simplifiees.fr/blob/9ac8c85b28f68420feaea09d6a55a74665a0cb1c/app/controllers/application_controller/long_lived_authenticity_token.rb).
J'imagine qu'au moment de migrer à Rails 7.1 ça vaudra le coup de migrer vers le système par défaut de Rails, en utilisant le nouveau store
CookieStore
built-in. (Et j'imagine probalement en utilisant pendant quelques semaines un store custom qui soit capable de lire les deux versions des cookies, histoire de ne pas perdre les tokens CSRF des gens).Voilà, rien de plus – juste comme j'ai vu cette PR, et que j'avais passé beaucoup trop de temps sur le code actuel, je voulais documenter ce que j'avais encore en tête. (N'hésitez pas à fermer l'issue en attendant la migration à Rails 7.1 ; c'était juste pour avoir une trace écrite).