Devise Token Auth 使用教程

于 2024-08-31 07:07:31 发布
阅读量508 收藏 19
点赞数 25
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00224/article/details/141732150
版权

Devise Token Auth 使用教程

devise_token_authToken based authentication for Rails JSON APIs. Designed to work with jToker and ng-token-auth.项目地址:https://gitcode.com/gh_mirrors/de/devise_token_auth

1、项目介绍

Devise Token Auth 是一个基于令牌的 Rails JSON API 认证解决方案,旨在与 jTokerng-token-auth 等前端库协同工作。它支持多客户端和安全令牌认证,每次请求都会刷新令牌并在短时间内使其过期,从而确保应用的安全性。此外,它还维护每个客户端/设备的会话,允许用户拥有多个会话。

2、项目快速启动

安装依赖

首先,将 devisedevise_token_auth 添加到你的 Gemfile 中,然后运行 bundle install

gem 'devise'
gem 'devise_token_auth'

生成配置文件

运行以下命令生成 devisedevise_token_auth 的配置文件:

rails generate devise:install
rails generate devise_token_auth:install User auth

配置邮件选项

config/environments/development.rb 中添加以下配置:

config.action_mailer.default_url_options = { host: 'localhost', port: 3000 }

配置 CORS

为了允许应用接受请求,需要设置 rack-cors。将以下内容添加到你的 Gemfile 并运行 bundle install

gem 'rack-cors'

config/application.rb 中配置 CORS 规则:

module YourApp
  class Application < Rails::Application
    config.middleware.use Rack::Cors do
      allow do
        origins '*'
        resource '*',
          headers: :any,
          methods: [:get, :post, :put, :patch, :delete, :options, :head],
          expose: ['access-token', 'expiry', 'token-type', 'uid', 'client']
      end
    end
  end
end

启动应用

现在你可以启动应用并使用 Postman 进行测试。发送一个 POST 请求到 http://localhost:3000/auth 来注册用户:

rails server

3、应用案例和最佳实践

应用案例

Devise Token Auth 适用于构建单页应用(SPA)或移动应用,需要令牌而非 cookie 进行认证的场景。例如,一个使用 AngularJS 和 ng-token-auth 的前端应用,通过 Devise Token Auth 进行用户认证和会话管理。

最佳实践

  • 安全性:确保每次请求都刷新令牌并使其在短时间内过期,以提高安全性。
  • 多客户端支持:维护每个客户端/设备的会话,允许用户拥有多个会话。
  • 集成前端库:与 ng-token-authjToker 等前端库无缝集成,简化前端开发。

4、典型生态项目

前端库

  • ng-token-auth:适用于 AngularJS 的令牌认证库。
  • jToker:适用于 jQuery 的令牌认证库。
  • redux-token-auth:适用于使用 Redux 的 React 应用的令牌认证库。

其他相关项目

  • OmniAuth:用于 OAuth2 认证,与 Devise Token Auth 结合使用,提供第三方登录功能。
  • Devise:基础的用户认证库,Devise Token Auth 是基于 Devise 的扩展。

通过以上步骤和最佳实践,你可以快速启动并使用 Devise Token Auth 构建安全的令牌认证系统。

devise_token_authToken based authentication for Rails JSON APIs. Designed to work with jToker and ng-token-auth.项目地址:https://gitcode.com/gh_mirrors/de/devise_token_auth

蔡怀权
关注
  • 25
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
redux-token-auth:Redux 操作和 reducer 可轻松与 Devise Token Auth 集成
05-30
这是使用 React 和 Redux 以及使用 Devise Token Auth 的 Rails 后端进行用户身份验证的最 raddest 客户端解决方案。 TL; 博士 给定一个使用 Devise Token Auth 的 Rails 后端,这个模块提供了几个异步 Redux Thunk...
react-devise-token-auth-sample:使用devise_token_auth进行身份验证的Rails
02-05
这是使用devise_token_auth gem进行身份验证的React on Rails的示例应用程序。 发展历程 $ git clone https://github.com/saitoxu/react-devise-token-auth-sample.git $ cd react-devise-token-auth-sample $ ...
devise_token_auth_demo
06-19
Rails(devise_token_auth) + AngularJS(ng-token-auth) 演示这是一个完全配置为与和一起使用的 rails 应用程序。入门导轨 $bundle install$rake db:create db:migrateAngularJS $rake bower:install启动服务器 $...
graphql_devise:位于顶部devise_token_auth的GraphQL接口
02-03
Graphql Devise生成器将执行Devise和Devise Token Auth生成器以在您的项目中设置gem。 您可以像往常一样使用其初始化程序文件(每个gem一个)自定义它们。 $ bundle exec rails generate graphql_devise:install ...
rails_grape_auth:用于devise_token_auth + grape_devise_token_auth的测试Rails应用
05-07
标题中的“rails_grape_auth”是一个专门为Rails应用设计的组件,用于实现身份验证功能,它与“devise_token_auth”和“grape_devise_token_auth”这两个库相结合,提供了RESTful API的身份验证解决方案。...
【中科院1区】Matlab实现哈里斯鹰优化算法HHO-SAE实现故障诊断算法研究.rar
09-03
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
A_Chrome_extension(mv3)_to_switch_between_differen_MapS
09-03
A_Chrome_extension(mv3)_to_switch_between_differen_MapSwitcher
C++的算法题合集.zip
09-03
c++的算法题合集.zipc++的算法题合集.zipc++的算法题合集.zipc++的算法题合集.zipc++的算法题合集.zipc++的算法题合集.zipc++的算法题合集.zipc++的算法题合集.zipc++的算法题合集.zipc++的算法题合集.zipc++的算法题合集.zipc++的算法题合集.zipc++的算法题合集.zipc++的算法题合集.zipc++的算法题合集.zipc++的算法题合集.zipc++的算法题合集.zipc++的算法题合集.zipc++的算法题合集.zipc++的算法题合集.zipc++的算法题合集.zipc++的算法题合集.zipc++的算法题合集.zip
thulac:清华大学自然语言处理与社会人文计算实验室研制推出的一套中文词法分析工具包
09-03
thulac(Python实现):清华大学自然语言处理与社会人文计算实验室研制推出的一套中文词法分析工具包 THULAC(THU Lexical Analyzer for Chinese)由清华大学自然语言处理与社会人文计算实验室研制推出的一套中文词法分析工具包,具有中文分词和词性标注功能。THULAC具有如下几个特点: 能力强。利用我们集成的目前世界上规模最大的人工分词和词性标注中文语料库(约含5800万字)训练而成,模型标注能力强大。 准确率高。该工具包在标准数据集Chinese Treebank(CTB5)上分词的F1值可达97.3%,词性标注的F1值可达到92.9%,与该数据集上最好方法效果相当。 速度较快。同时进行分词和词性标注速度为300KB/s,每秒可处理约15万字。只进行分词速度可达到1.3MB/s。
Elasticsearch的Restful风格API
09-03
Elasticsearch的Restful风格API
FSCapture-v9.6 快捷录屏
09-03
高质量录屏软件,使用方便快捷,内涵使用手册
Idea 控制台出现乱码问题的4种解决方案.docx
09-03
IntelliJ IDEA 如果不进行相关设置,可能会导致控制台中文乱码、配置文件中文乱码等问题,非常影响编码过程中进行问题追踪。本文总结了 IDEA 中常见的中文乱码解决方法。 ***********使用idea进行maven项目的编译时,控制台输出中文的时候出现乱码的情况。 ***********通常出现这样的问题,都是因为编码格式不一样导致的。既然是maven出的问题,我们在idea中查找下看可以如何设置文件编码。 搜索栏搜索“ Maven ”,在其子选项中选择“ Runner ”,在界面右侧中“ VM options ”文本框中输入以下代码: -Dfile.encoding=UTF-8 或者 -Dfile.encoding=GB2312
基于Springboot的经方药食两用服务平台+源代码+演示视频.zip
09-03
近年来,信息化管理行业的不断兴起,使得人们的日常生活越来越离不开计算机和互联网技术。首先,根据收集到的用户需求分析,对设计系统有一个初步的认识与了解,确定经方药食两用服务平台的总体功能模块。然后,详细设计系统的主要功能模块,通过数据库设计过程将相关的数据信息存储到数据库中,再通过使用关键的开发工具,如IDEA开发平台、AJAX技术等,编码设计相关的功能模块。接着,主要采用功能测试的方式对系统进行测试,找出系统在运行过程中存在的问题,以及解决问题的方法,不断地改进和完善系统的设计。最后,总结本文介绍的系统的设计和实现过程,并且针对于系统的开发提出未来的展望工作。本系统的研发具有重大的意义,在安全性方面,用户使用浏览器访问网站时,采用注册和密码等相关的保护措施,提高系统的可靠性,维护用户的个人信息和财产的安全。在方便性方面,促进了经方药食两用服务平台的信息化建设,极大的方便了相关的工作人员对经方药食两用服务平台信息进行管理。 关键词:经方药食两用服务平台管理;Java语言;B/S模式;AJAX技术;系统测试
3C手机商城小程序(源码).zip
最新发布
09-03
3C手机商城小程序(源码).zip
【创新发文】基于侏儒猫鼬优化算法DMO-DELM的多输入单输出预测Matlab实现.rar
09-03
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
关于 git clone 下面说法正确的是
09-03
关于 git clone 下面说法正确的是
基于web的大学生一体化服务平台演示+源代码+演示视频.zip
09-03
如今社会上各行各业,都喜欢用自己行业的专属软件工作,互联网发展到这个时候,人们已经发现离不开了互联网。新技术的产生,往往能解决一些老技术的弊端问题。因为传统大学生综合服务信息管理难度大,容错率低,管理人员处理数据费工费时,所以专门为解决这个难题开发了一个大学生一体化服务平台,可以解决许多问题。 大学生一体化服务平台可以实现的功能包括用户管理,司机管理,商家管理,服务信息管理,服务接单管理,组队拼车管理,拼车信息管理,服务类型管理,闲置交易管理,兼职信息管理,兼职应聘管理等。该系统采用了Mysql数据库,Java语言,Spring Boot框架等技术进行编程实现。 大学生一体化服务平台可以提高大学生综合服务信息管理问题的解决效率,优化大学生综合服务信息处理流程,保证大学生综合服务信息数据的安全,它是一个非常可靠,非常安全的应用程序。 关键词:大学生一体化服务平台;Mysql数据库;Java语言
ipr-intl-front.zip
09-03
ipr-intl-front.zip
apache-zookeeper-3.6.2-bin.tar
09-03
apache-zookeeper-3.6.2-bin.tar apache-zookeeper-3.6.2-bin.tar apache-zookeeper-3.6.2-bin.tar apache-zookeeper-3.6.2-bin.tar apache-zookeeper-3.6.2-bin.tar apache-zookeeper-3.6.2-bin.tar apache-zookeeper-3.6.2-bin.tar apache-zookeeper-3.6.2-bin.tar apache-zookeeper-3.6.2-bin.tar apache-zookeeper-3.6.2-bin.tar apache-zookeeper-3.6.2-bin.tar apache-zookeeper-3.6.2-bin.tar apache-zookeeper-3.6.2-bin.tar apache-zookeeper-3.6.2-bin.tar apache-zookeeper-3.6.2-bin.tar apache-zookeeper-3.6.2-bin.tar
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蔡怀权

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值