使用ActiveResource和会话令牌验证请求
我有一个rails API和一个通过ActiveResource相互通信的rails客户端应用程序。这很好,直到我需要在每个ActiveResource请求中传递一个唯一的令牌来验证用户。据我所知,ActiveResource令牌是在类级别上设置的,并且很难更改,如果我希望人们在经过身份验证后传递其唯一的会话令牌,这显然是一个问题。
下面是我正在努力实现的流程:
- 用户在客户端应用程序上提交凭据。
- 客户端应用程序向API传输凭据。
- API通过Devise验证凭据,并返回一个auth令牌。
- 客户端接收令牌并在会话中保存。
- 来自客户端的所有后续请求都包括auth令牌。
- API使用包含的auth令牌对所有请求进行身份验证。
关于这一点,有很多关于SO和Github的不同帖子。有人说这根本做不到,另一些人说你可以强迫它,但是线程处理有问题。
我如何才能在不失去ActiveResource提供的巨大好处的情况下完成我想要做的事情呢?
回答 1
Stack Overflow用户
发布于 2018-04-09 02:44:59
主动资源在过去的一年中经历了相当大的更新,现在在现代网络中运行良好。
Active Resource使用自定义标头支持Rails通过ActionController::HttpAuthentication::Token类提供的基于令牌的认证。
class Person < ActiveResource::Base
self.headers['Authorization'] = 'Token token="abcd"'
end您还可以使用相同的方式设置任何特定的HTTP报头。如前所述,标头是线程安全的,因此可以动态地设置,甚至在多线程环境中也是如此。
ActiveResource::Base.headers['Authorization'] = current_session_api_token我使用了Active Resource的OAuth JWT策略,非常成功地在API控制器中使用了第二种方法:
ActiveResource::Base.headers['Authorization'] = "Bearer #{jwt.token}"https://stackoverflow.com/questions/42208356
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号