devise中如何使用auth_token认证 与 RubyChina api认证的区别

最新推荐文章于 2024-07-21 21:11:33 发布
最新推荐文章于 2024-07-21 21:11:33 发布
阅读量122 收藏
点赞数
文章标签: json
1.修改配置文件config/initializers/devise.rb

config.token_authentication_key= :auth_token

2.修改controlleraction

classUsers::SessionsController<Devise::SessionsController
defcreate
resource=warden.authenticate!(:scope=>resource_name,:recall=>"#{controller_path}#new")
set_flash_message(:notice,:signed_in)ifis_navigational_format?
sign_in(resource_name,resource)

respond_todo|format|
format.htmldo
respond_withresource,:location=>redirect_location(resource_name,resource)
end
format.jsondo
render:json=>{:response=>'ok',:auth_token=>current_user.authentication_token}.to_json,:status=>:ok
end
end
end
end

3,可以使用如下的命令测试

curl- X POST 'http://localhost:3000/users/sign_in.json'-d 'user[email]=example@example.com&user[password]=password'
->{ "response": "ok", "auth_token": "ABCDE0123456789"}

curl- L 'http://localhost:3000/profile?auth_token=ABCDE0123456789'
->gotpagethat Iwantedthatneedsauthentication


devise 提供的auth token 方式不是很合适,需要修改devise.rb配置文件,与web认证冲突
还是RubyChina实现的比较好一点

Ruby-China的代码中如何实现tokenauthentication登录
1,登录的时候生成private_token代码

#用户密钥,用于客户端验证
field :private_token

#重新生成PrivateToken
defupdate_private_token
random_key= "#{SecureRandom.hex(10)}:#{self.id}"
self.update_attribute( :private_token,random_key)
end


2,在客户端登录的时候,返回private_token

defcreate
resource=warden.authenticate!( :scope=>resource_name, :recall=> "#{controller_path}#new")
set_flash_message( :notice, :signed_in) ifis_navigational_format?
sign_in(resource_name,resource)
respond_to do|format|
format.html{redirect_toafter_sign_in_path_for(resource)}
format.json{render :status=> '201', :json=>resource.as_json( :only=>[ :login, :email, :private_token])}
end
end

3,可以使用如下命令测试
curl- X POST 'http://ruby-china.org/account/sign_in.json'-d "user[login]=xxxx&user[password]=xxxxxx"

4,如何在下次接口定义中使用?
#filepath:lib/api.rb
#
#Postanewtopic
#requireauthentication
#params:
#title
#body
#node_id
post do
authenticate!
@topic=current_user.topics.new( :title=>params[ :title], :body=>params[ :body])
@topic.node_id=params[ :node_id]
@topic.save!
#TODOerrorhandling
end
5,authenticate!的源代码【在lib/api/helper.rb文件中】
#userhelpers
defcurrent_user
@current_user||= User.where( :private_token=>params[ :token]|| '').first
end

defauthenticate!
error!({ "error"=> "401Unauthorized"}, 401) unlesscurrent_user
end
RubyChina没有使用Devise默认的认证码,定义了一套新的认证机制,结合 Grape做接口,与web层



iteye_5282
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
auth返回的access_token 如何使用_OAuth2里的auth code和access token区别
weixin_35702486的博客
12-29 1387
典型的OAuth2认证模型里有三方:公用平台(如QQ,FB), 用户,和我们在开发的第三方App(比如叫'滴滴打人')典型的认证流程是:用户小明打开滴滴打人App,点击通过QQ登录2. 这时从App自动跳转到QQ,或者App内部弹出QQ登录的插件,小明输入QQ用户名密码并按确定,这个带用户名/密码的请求发给了QQ平台。 (这时我们的滴滴打人App是不知道的小明输入的用户名/密码的)3. QQ平台收...
auth认证相关 --token 深入了解
洋洋洋洋洋Vc 的博客
11-23 1万+
Token 的简述 token 顾名思义就是一块令牌(临时的令牌),我们可将它理解为一种暗号,类似于对口号。这个令牌 token 是由服务器生产,一串字符串,然后会一式两份分别有客户端 与 服务器保管。 Token 的作用 token 可以免去从前标记用户登录的方式,不需要繁多的登录操作,请求端只需要携带 token 去访问服务器,服务器会根据 token 认证是否成功进行区别响应。 token...
natapp内网穿透
shengxiaohua1的博客
02-02 457
https://natapp.cn/ natapp -authtoken=45345
【方向盘】通俗易懂版讲解JWT和OAuth2,以及他俩的区别和联系(Token鉴权解决方案)
热门推荐
架构师:通透,才能写出好代码!
11-10 2万+
JWT vs OAuth2通俗易懂版
ruby on rails_将社交登录集成到Ruby on Rails应用程序
culiu9261的博客
07-20 935
ruby on railsI remember the old days when people had to register for an account separately on each website. 我记得以前人们不得不在每个网站上分别注册一个帐户的日子。 It was a boring and tedious process to repetitively enter the...
devise tree使用_使用Devise和Bootstrap在Rails上设置Angular SPA
culi3118的博客
08-27 468
devise tree使用This article was originally published at jessenovotny.com. 本文最初发表在jessenovotny.com上 。 When I started programming my very first Angular single page application (SPA), I noticed the resou...
Controld_health_api:Controled Health网站API使用Ruby on Rails 6作为API使用devise_token_auth构建
02-17
cd controlled_health_api # installation of dependencies bundle install # creation of database and tables rails db:create rails db:migrate # run the project rails s 生产配置 # delete the config/...
rails_grape_auth:用于devise_token_auth + grape_devise_token_auth的测试Rails应用
05-07
标题的“rails_grape_auth”是一个专门为Rails应用设计的组件,用于实现身份验证功能,它与“devise_token_auth”和“grape_devise_token_auth”这两个库相结合,提供了RESTful API的身份验证解决方案。...
devise_token_auth_omniauth_demo
04-17
自述文件该自述文件通常会记录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: Ruby版本系统依赖配置数据库创建数据库初始化如何运行测试套件服务(作业队列,缓存服务器,搜索引擎等) 部署说明...
react-devise-token-auth-sample:使用devise_token_auth进行身份验证的Rails
02-05
这是使用devise_token_auth gem进行身份验证的React on Rails的示例应用程序。 发展历程 $ git clone https://github.com/saitoxu/react-devise-token-auth-sample.git $ cd react-devise-token-auth-sample $ ...
graphql_devise:位于顶部devise_token_auth的GraphQL接口
02-03
Graphql Devise生成器将执行Devise和Devise Token Auth生成器以在您的项目设置gem。 您可以像往常一样使用其初始化程序文件(每个gem一个)自定义它们。 $ bundle exec rails generate graphql_devise:install ...
PostgreSQL的Json数据类型如何使用
招风的黑耳CSDN
07-18 432
PostgreSQLJSON数据类型提供了一种灵活的方式来存储JSON(JavaScript Object Notation)数据。JSON是一种轻量级的数据交换格式,易于人阅读和编写,同时也易于机器解析和生成。在PostgreSQL,你可以使用JSONJSONB(JSON的二进制格式,支持索引和更快的查询)数据类型来存储JSON数据。
docker: No space left on device处理与迁移目录
we chat:玩转测试开发
07-20 263
工作当遇到Docker容器内部的磁盘空间已满。可能的原因包括日志文件过大、临时文件过多或者是Docker容器的存储卷已满,需要我们及时清理相关文件,并对docker的路径进行迁移。
python—爬虫爬取视频样例
最新发布
2301_77698138的博客
07-21 439
下面是一个使用Python爬虫爬取视频的基本例子。创建一个Python爬虫来爬取视频通常涉及到几个步骤:发送HTTP请求、解析网页内容、提取视频链接、下载视频文件。这段代码的主要目的是从网站获取一个视频的视频流和音频流,并将它们分别保存到本地文件
鸿蒙 LazyForEach 踩坑
熊佳龙的博客
07-19 167
ArkTS LazyForEach列表不显示
FastAPI 学习之路(五十九)封装统一的json返回处理工具
mr~li的博客
07-18 384
在本篇文章之前的接口,我们每个接口异常返回的数据格式都不一样,处理起来也没有那么方便,因此我们可以封装一个统一的json。改造后,我们的返回消息,可以自定义code,message,data。接下来我们再次改造下我们的新建用户的接口。把代码统一放到common下面的json_tools.py里面,我们在接口返回的时候调用。这样我们就完成了统一接口响应处理,后续我们可以在所有的接口使用。我们看下修改后的用户返回。我们看下处理后的效果。我们看创建重复的返回。
Jmeter性能测试(九)
weixin_54542209的博客
07-19 837
性能测试

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值