如何在使用API密钥时跳过Devise身份验证?
在使用API密钥时跳过Devise身份验证,可以通过以下步骤实现:
- 创建一个API控制器,继承自ApplicationController,并添加一个名为
authenticate_user_from_token的方法,该方法用于验证API密钥。
class ApiController< ApplicationController
before_action :authenticate_user_from_token!
private
def authenticate_user_from_token!
authenticate_with_http_token do |token, options|
user_email = options[:user_email].presence
user = user_email && User.find_by(email: user_email)
if user && Devise.secure_compare(user.authentication_token, token)
sign_in user, store: false
else
render json: { error: 'Invalid API key' }, status: :unauthorized
end
end
end
end- 在
config/initializers/devise.rb文件中,添加以下代码以允许API密钥身份验证:
config.http_authenticatable = true
config.http_authenticatable_on_xhr = true- 在需要使用API密钥进行身份验证的控制器中,继承自刚刚创建的API控制器。
class MyApiController < ApiController
def index
# Your code here
end
end- 在客户端,使用API密钥进行身份验证时,需要在HTTP头中添加
Authorization字段,格式为Token token="your_api_key", user_email="your_email"。
require 'net/http'
require 'uri'
uri = URI('https://example.com/my_api')
request = Net::HTTP::Get.new(uri)
request['Authorization'] = "Token token=\"your_api_key\", user_email=\"your_email\""
response = Net::HTTP.start(uri.hostname, uri.port, use_ssl: true) do |http|
http.request(request)
end这样,在使用API密钥时,就可以跳过Devise身份验证。推荐的腾讯云相关产品和产品介绍链接地址:
相关·内容
2回答
我在rails中编写API。对于普通的身份验证,我们使用devise,但在API中如何实现身份验证的devise。gem 'devise_token_auth'
有些人更喜欢这个gem用于身份验证,但没有可用的教程。如何在rails api中实现身份验证?
浏览 69提问于2015-11-06得票数 17
我希望该应用程序主要是在iphone上使用,但有一些功能的web应用程序,如登录和查看从iphone应用程序创建的东西。我对如何使用认证系统感到困惑,这样这个应用程序既可以作为web应用程序,也可以作为iphone应用程序的api。我想在网页和iphone应用程序上使用omniauth登录,因为我只希望用户使用twitter和/或fb登录,但我不知道如何在用户登录到iPhone应用程序后对请求进行身份验证。我知道像devise</em
浏览 0提问于2011-08-10得票数 4
回答已采纳
用户需要在服务器上有一个会话,但我不支持普通的cookie,所以我需要在每次请求时发送一个session_id。
在Rails3中我应该使用什么样的身份验证系统,有没有gem?
浏览 3提问于2011-04-08得票数 6
回答已采纳
1回答
我使用devise,API使用基本身份验证,而不使用任何密钥/令牌(因此必须对每个请求使用基本身份验证)。它工作得很好,除了这一点:如果你注销并点击浏览器中的API,它会存储一个会话,所以如果你回到web应用程序,你就登录了。这不是我想要的行为。当用户点击API然后点击web应用程序时,他们应该被重定向到登录页面(除非他们一开始就已经登录了)。那么,当使用基本身份
浏览 0提问于2016-06-16得票数 0
我正在编写一个应用程序,它将主要通过API访问,但也将有通过web应用程序编辑的视图。就我的情况而言,合适的库是什么,还是应该同时使用?这两种系统是否使用不同的身份验证方案?我只是想了解为什么除了设计之外,devise</em
浏览 2提问于2017-11-17得票数 6
回答已采纳
我已经用我的devise模型实现了omniauth,所以我可以使用其他服务进行身份验证。密码对于我的模型不再是必需的,因为用户可以使用twitter,facebook...一切正常,但是,当用户试图编辑它的注册时,设计跳过这个过程,因为用户没有通知'current_password‘(在某些情况下它现在不存在)。我创建了一个注册控制器来覆盖devises控制器:
class RegistrationsController < Devise::Regist
浏览 0提问于2010-11-05得票数 12
回答已采纳
2回答
我想创建一个Rails应用程序,它公开一个只有授权的客户端应用程序才能使用的应用程序接口(将是iOS /安卓的移动应用程序)。我还没有开始开发这个应用程序,但访问底层数据的主要方法将是通过api。我一直在考虑使用 gem,但需要向它添加一个身份验证层。我在考虑使用并添加另一个模型来存储客户端详细信息、api密钥和密钥。通过api登录时,会返回api密钥和密钥</e
浏览 2提问于2012-01-09得票数 0
回答已采纳
4回答
我在我的应用程序上使用了Devise,并且希望创建一个全局API密钥,它可以访问任何人帐户的JSON数据,而无需登录。
我应该提到,我也
浏览 1提问于2012-08-02得票数 13
回答已采纳
所以我有一个问题,关于在没有设计的情况下使用ActiveAdmin,文档对于我的需要并不清楚,而且我看到很多人没有清楚地回答这个问题。为了明确起见,我使用的是Rails 5.1rails g active_admin:install --skip-users如果要使用现有的用户类,请将其作为参数提供:这就是我的困惑所在。既然我已经有了一个
浏览 1提问于2017-09-30得票数 0
1回答
然而,在任何顾客可以从商店获得产品信息之前,我的shopify应用程序应该首先使用omniauth向店主进行身份验证。
现在的问题是,设计者将修改omniauth默认身份验证策略。如果我使用shopify_api,我会通过path auth/shopify进行验证,它可以在不安装devise情况下工作。如果安装了devise,它会将auth/shopify重定向到omniauth/shopify。我发现这个路径是由devise</e
浏览 1提问于2015-12-04得票数 0
2回答
require('@google-cloud/speech');
// optional auth parameters. 如何在使用@google/speech时传递API密钥进行身份验证?我阅读了文档并看到了示例,但它们没有谈到使用API密钥。有任何方法可以使用API
浏览 4提问于2017-08-16得票数 0
回答已采纳
没有sign_out,Bob就不能使用他的令牌登录。
这是一个bug,还是由于一些我不知道的安全问题导致的呢?是否可以通过钩子重写此行为?
浏览 1提问于2011-04-12得票数 1
回答已采纳
我正在使用构建一个简单的api,并希望确保我在这里的轨道上是正确的。我使用devise来处理登录,并决定使用Devise的token_authenticatable选项,它会生成一个您需要在每次请求时发送的API密钥。我的第一个想法是将api密钥存储在本地存储或cookie中,并在页面加载时检索它,但从安全角度来看,这种存储api密钥的方式让我感
浏览 3提问于2013-09-04得票数 80
回答已采纳
1回答
这样,我就不必给API键和每个URL中的令牌来发出请求或发布一些东西,当它完成时,它就断开连接。在连接时给出API键和令牌,然后发出请求而不提供它们。
谢谢!
浏览 5提问于2016-10-13得票数 0
回答已采纳
1回答
关于系统架构的建议
、、、
我正在尝试弄清楚我是否以正确的方式使用了组件。在第一种情况下,senario:客户端请求创建新的票证,网关将请求转发到票务服务,票务服务想要检查令牌是否有效,因此通过nats令牌抛出publish,如果令牌是有效的身份验证服务注册令牌和具有密钥第二种情况是:用户再次执行上述所有步骤,但是,身份验证端不是请求身份验证服务从Redis获取信息,而是再次执行相同的步骤。你认为Redis的用途是正确的吗?或者,当请求进行身份验证时,我应
浏览 2提问于2018-10-17得票数 1
我在Rails RESTFul API服务中使用devise身份验证。设计使我能够使用[POST] http://domain/users和form_data创建一个新用户:[user]email = foo@bar.zoo然后,我将devise_for放在这样的命名空间中 namespa
浏览 6提问于2014-10-01得票数 7
回答已采纳
5回答
我正在尝试使用Devise为我的Rails/iOS应用程序实现用户身份验证。我有麻烦,因为我主要是一个“用户”的设计,并使用它纯粹的网络应用程序,所以不需要花那么多心思在幕后发生的事情。现在我必须为基于API的应用程序构建身份验证,这是一个完全不同的世界。我确信,有些人就像我一样,只是Devise的“用户”,所以并不真正知道幕后发生了什么。
有人能提供一个简洁的解决方案来实现基于API的移动应用认证系统吗?我的意思是,它不可能那么复杂,<em
浏览 8提问于2014-01-21得票数 30
我使用devise_token_authentication gem来构建基于令牌的身份验证rails api,然后通过不同的迁移向Vendor模型添加了一些额外的字段,为了允许它们,我编写了以下内容:protected
devise_parameter_sanitizer.permit(:sign_up, keys:[:first_name, :last_name, :tax_number])
devis
浏览 5提问于2017-12-11得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
