rails5 api+jwt

最新推荐文章于 2022-03-18 15:05:40 发布
最新推荐文章于 2022-03-18 15:05:40 发布
阅读量200 收藏
点赞数
分类专栏: RUBY 文章标签: jwt 

使用到的gem

gem 'httparty'

gem 'jwt'



一:调别人api

继承类:

module JwtToken

  def generate_auth_token(options = {})

    payload = {

      iss: identifier,

    }

    payload.merge! options

    JWT.encode(payload, password_digest.to_s)

  end

end



类:

module Helper

  extend JwtToken

  SETTING['you_host'] = “ you ip“

  mattr_accessor :identifier, :password_digest

  self.identifier = 'you identifier'

  self.password_digest = '12312SM6retKX1Z82Y53N3LFGL'


  def self.auth_token

    @auth_token ||= generate_auth_token(sub: 'auth')

  end


  def self.query(url, body)

    url = SETTING['you_host'] + url

    headers = {

      'Auth-Token': auth_token

    }

    HTTParty.post(url, body: body, headers: headers)

  end

end


调用:

result = Helper.query('api/you_api/new_blog', body)


二:对外提供api:


校验权限:

class Api::BaseController < ApplicationController

  before_action :verify_auth_token

  ALLOW_APP = {

    'you_secret' => '12312S12313OZ82Y53N3LFGL',

    'wh_in' => '12331288c583772a85174b11547c5945a15'

  }



  def verify_auth_token

    token = request.headers['Auth-Token']

    payload = decode_without_verification(token)

    return unless payload

    begin

      JWT.decode(token, ALLOW_APP[payload['iss']], true, {'sub' => 'auth', verify_sub: true})

    rescue => e

      render(json: { error: e.message }, status: 500) and return

    end

  end

  private

  def decode_without_verification(token)

    begin

      payload, _ = JWT.decode(token, nil, false, verify_expiration: false)

    rescue => e

      render(json: { error: e.message }, status: 500) and return

    end

    payload

  end

end


权限通过同时返回查询处理结果

class Api::JobController < Api::BaseController

def shipping

    shiping_params = params[:shipping]

    shipping = Shipping.new.tap do |ship|

      ship.express_no = shiping_params[:express_no]

      ship.ship_type = params[:shipping_name]

      ship.order_item_id = params[:order_detail_id]

    end

    render json: {success: true}, status: 200

  end

end
jamst8522127
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jwt-rails-api:具有JWT身份验证的新Rails api的框架
02-12
自述文件 该自述文件通常会记录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: Ruby版本 系统依赖 组态 数据库创建 数据库初始化 如何运行测试套件 服务(作业队列,缓存服务器,搜索引擎等) 部署说明 ...
JWT 构建Rails API 授权登录
产品人生
11-08 933
JWT 构建Rails API 授权登录 转载自: http://www.jianshu.com/p/56467f890516
rails 5 api only
weixin_34375054的博客
10-15 165
2019独角兽企业重金招聘Python工程师标准>>> ...
Rails基于JWT的验证登录
chuniezhu7848的博客
09-17 382
在app下创建unit目录: 新建token类: class Token def self.encode(payload) payload.merge!(exp: (Time.now.to_i + 3600)) JWT.encode(payload, Rails....
使用jwtapi加密_使用JWT构建Rails API
weixin_26722031的博客
08-02 214
使用jwtapi加密This is a guide on creating and setting up a Rails API application from scratch. 这是从头开始创建和设置Rails API应用程序的指南。 The focus will be on user login and sign up and authorizing/authenticating the...
Rails API的无缝JWT身份验证-Ruby开发
05-27
敲击Rails API的无缝JWT身份验证描述Knock是基于JSON Web令牌的仅用于Rails API的应用程序的身份验证解决方案。 我为什么要用这个? 它很轻巧。 它敲响了Rails API的Seamless JWT身份验证描述Knock是基于JSON Web...
rails5-api-jwt-facebook-auth:使用Facebook登录进行JWT身份验证(敲门gem)的Rails5示例应用程序
02-05
使用Facebook登录的Rails5 JWT身份验证这个rails5 API应用程序是JWT身份验证以及Facebook登录的概念证明。 它使用 ,。使用的宝石API身份验证。 用于ENV变量。 用于facebook access_token验证和用户信息检索。组态...
敲:Rails API的无缝JWT身份验证
02-25
Rails API的无缝JWT身份验证 描述 Knock是基于JSON Web令牌的仅Rails API应用程序的身份验证解决方案。 我为什么要用这个? 轻巧。 它是为仅Rails API的应用程序量身定制的。 它是。 它可以与服务 这被维持吗?...
Ruby-Knock为RailsAPI实现无缝JWT身份验证
08-15
在描述中提到的"Knock"是一个专门为Rails API设计的库,它帮助开发者实现JSON Web Token(JWT)的身份验证,这是一种安全的身份验证机制,适用于无状态APIJWT是一种轻量级的认证协议,它允许服务器向客户端发送...
CRA+RailsAPI+设计登录+ActiveAdmin样板_Ruby_JavaScript_下.zip
最新发布
04-06
标题 "CRA+RailsAPI+设计登录+ActiveAdmin样板_Ruby_JavaScript_下" 提供了关于项目的核心技术栈,其中包括Create React App (CRA)、Ruby on Rails API 和 ActiveAdmin,以及登录功能的设计。这是一份使用前端React...
knock, 用于 Rails API的无缝JWT身份验证.zip
09-18
knock, 用于 Rails API的无缝JWT身份验证 敲门 用于 Rails API的无缝JWT身份验证描述敲门是 Rails api的认证解决方案,基于JSON网络令牌的应用程序。什么是JSON网络令牌? :为什么要使用这里选项?它是轻量级的。它是针对
rails 返回json_使用Rails 5构建RESTful JSON API-第一部分
culiu9261的博客
07-22 833
rails 返回jsonRails is popularly known for building web applications. Chances are if you're reading this you've built a traditional server-rendered web application with Rails before. If not, I'd highly ...
[ruby on rails]JWT, JSON Web Token使用
深度的博客
07-05 198
1. Cookie, Session, JWT对比 2. JWT构成 3.在Rails中使用 jwt 引入jwt gem 'jwt' 原理: 把用户名密码传到tokens#create,换取token,token的指里边带有user_id,请求API时传token去解析token获得user_id,然后获得用户操作相应权限。 编写公共类JsonWebToken # lib/json_web_token.rb class JsonWebToken SECRET_KEY = Rails.appli
Ruby On Rails中REST API使用示例——基于云平台+云服务打造自己的在线翻译工具
weixin_33851604的博客
12-15 349
做为一个程序员可能在学习技术,了解行业新动态,解决问题时经常需要阅读英文的内容;而像我这样的英文小白就只能借助翻译工具才能理解个大概;不禁经常感慨,英文对学习计算机相关知识太重要了!最近发现IBM的云平台Blumemix,并且提供语言翻译的服务,感觉不错,就拿来研究学习一下;这里就分享一下我的研究学习过程,如何使用Ruby On Rails调用REST ...
jwt.decode()报错
m0_46509344的博客
03-18 2764
记录使用jwt.decode()报错jwt.exceptions.DecodeError: It is required that you pass in a value for the “algorithms” argument when calling decode(). 标明加密时的算法algorithms=‘xxxxx’,加密时默认算法为"HS256" jwt.decode(token, settings.SECRET_KEY, algorithms='HS256') 就酱紫!布响丸辣! ..
Rails 开发环境 API 调用
赵龙 全栈之路
03-01 1232
参考资料: 使用 Rails 构建 API 实践 gem ‘rest-client’ 官方文档 五倍红宝石.Rails 入門.API 模式 RestClient Gem简介 测试 终端常用指令 #启动 rails s,同时开发 API 接口 rails s -b 0.0.0.0 #查询本机网络端口设置,获取 API 端口信息 ifconfig 在终端打印 api 信息 C...
Rails MD5 SHA1 加密用戶密碼
尚兴跃的备忘录
01-09 2929
password = params[:password] password = Digest::MD5.hexdigest(password)  在開發本網站時需要用到MD5加密用戶的登記密碼。Google了一下。使用方法如下:class User def self.login(name, password)    password = sha1(password || "")  
rails 返回json_使用Rails 5构建RESTful JSON API-第二部分
culiu9261的博客
07-21 395
rails 返回jsonIn part one of this tutorial, we managed to generate an API-only Rails application, set up a testing framework, and use TDD to implement the todo API. 在本教程的第一部分中,我们设法生成了仅APIRails应用程序,建立了...
Rails 5更新详解:API与ActionCable的实战指南
书中详细介绍了 Rails 5 的主要特性,如 Rails API 和 ActionCable,并通过小型示例项目演示如何构建 JSON API、向页面添加实时通知以及创建单页应用程序。同时,书中还列出了所有破坏性的变化,提供了解决方案,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值