如何让Devise和JWT与我的Versioned API Rails控制器一起工作？

Devise是一个用于身份验证和用户管理的流行Ruby on Rails插件，而JWT（JSON Web Token）是一种用于在不同系统之间传输安全信息的标准。在Versioned API Rails控制器中同时使用Devise和JWT可以实现用户认证和授权。

下面是一种实现方式：

首先，确保你已经安装了Devise和JWT相关的Gem包。可以在Gemfile文件中添加以下内容并运行bundle install来安装这些依赖：

gem 'devise'
gem 'devise-jwt'

在终端中运行以下命令来生成Devise的用户模型和配置文件：

rails generate devise:install
rails generate devise User

这将生成一个名为User的模型，并生成与Devise相关的配置文件。

在生成的User模型中，使用Devise的:jwt_authenticatable模块替代默认的:database_authenticatable模块。这将允许用户通过JWT进行认证。确保在模型中添加以下内容：

class User < ApplicationRecord
  devise :database_authenticatable, :registerable,
         :recoverable, :rememberable, :validatable,
         :jwt_authenticatable, jwt_revocation_strategy: JWTBlacklist
end

创建一个名为JWTBlacklist的新文件，并添加以下内容：

class JWTBlacklist < ApplicationRecord
  include Devise::JWT::RevocationStrategies::Blacklist

  self.table_name = 'jwt_blacklist'
end

这将创建一个与Devise关联的黑名单，用于使过期的JWT无效。

在配置文件config/initializers/devise.rb中添加以下内容来配置JWT：

Devise.setup do |config|
  # ...

  config.jwt do |jwt|
    jwt.secret = ENV['DEVISE_JWT_SECRET_KEY']
    jwt.dispatch_requests = [
      ['POST', %r{^/api/v[0-9]+/login$}]
    ]
    jwt.revocation_requests = [
      ['DELETE', %r{^/api/v[0-9]+/logout$}]
    ]
    jwt.expiration_time = 1.day.to_i
  end

  # ...
end

这里设置了JWT的密钥、请求路径和过期时间等信息。

在Versioned API Rails控制器中，你可以通过以下方式来实现Devise和JWT的工作：

class Api::V1::YourController < ApplicationController
  before_action :authenticate_user!
  respond_to :json

  # 其他操作方法...
end

这将在Versioned API Rails控制器中启用身份验证，并将其限制为只允许经过身份验证的用户访问。

这样，当用户访问Versioned API Rails控制器时，Devise和JWT将一起工作。用户在登录时将获得一个JWT令牌，然后在每个请求中将该令牌添加到请求头中进行身份验证和授权。你可以使用其他适合你的方法来处理这些请求头。

除了这些步骤，还有一些其他的配置和定制化选项可供参考，比如添加注册、密码重置等功能。更多细节可以参考Devise和JWT的官方文档。

希望这个回答对你有所帮助！如果你需要更多关于云计算或其他相关领域的帮助，请随时提问。

相关·内容

使用Ruby on Rails和Bootstrap开发社交网络平台的详细教程

在这篇博客中，我们将深入介绍如何使用Ruby on Rails（RoR）框架和Bootstrap前端框架共同开发一个简单而功能丰富的社交网络平台。Ruby on Rails提供了强大的后端支持，而Bootstrap则提供了灵活的前端组件，使得我们可以轻松创建现代化的用户界面。

关于 Node.js 的认证方面的教程（很可能）是有误的

原文地址：Your Node.js authentication tutorial is (probably) wrong 我搜索了大量关于 Node.js/Express.js 认证的教程。所有这些都是不完整的，甚至以某种方式造成安全错误，可能会伤害新用户。当其他教程不再帮助你时，你或许可以看看这篇文章，这篇文章探讨了如何避免一些常见的身份验证陷阱。同时我也一直在 Node/Express 中寻找强大的、一体化的解决方案，来与 Rails 的 devise 竞争。更新 (8.7): 在他们的教程中，R

最近用 Laravel 写了一段时间的 API，总结一下自己的心得吧。 Start API开发我们可以看到，有些网站用token验证身份，有些用OAuth2.0，当时我也纠结，然后看到一个不错的说法。大方面，会涉及到给别人用的使用OAuth，自己使用的用token就足够了设计最初，最好在路由加个版本号，方便以后扩展。 Route::prefix('v1')->group(function () { // more }); 如果前端想跨域，请使用这个很方便的包barryvdh/laravel-cor

Nest.js 是一个现代的企业级 Node.js Web 框架，最近在使用 Nest.js 实践一些项目的总结了一些使用心得，也从中学到了很多东西，在这里总结下来和大家分享。 1. API 设置全局前缀为 API 设置一个全局前缀可以区分接口版本，如通常会用 /api/v1 作为的 API 端点的前缀。为什么我们需要前缀？好的 API 在设计时要考虑到向后的兼容性。当增强或增加一个 API 时，我们应该确保已经线上使用到该 API 的业务不受影响。简而言之，API 前缀是为了向后兼容。 2. 模块划分

JWT是一种用户双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT（Json Web Token）作为一个开放的标准（RFC 7519），定义了一种简洁的、自包含的方法用于通信双方之间以Json对象的形式进行安全性信息传递，传递时有数字签名所以信息时安全的，JWT使用RSA公钥密钥的形式进行签名。 JWT组成 JWT格式的输出是以.分隔的三段Base64编码，与SAML等基于XML的标准相比，JWT在HTTP和HTML环境中更容易传递。（形式：xxxxx.yyy.zzz）： 1、Header：

1.从https://github.com/cornflourblue/node-role-based-authorization-api下载或克隆教程项目代码 2.通过从项目根文件夹（package.json所在的位置）中的命令行运行npm install来安装所有必需的npm软件包。 3.通过从项目根文件夹中的命令行运行npm start来启动api，您应该看到消息 Server listening on port 4000。您可以使用诸如Postman之类的应用程序直接测试api，也可以使用下面的单个页面的示例应用程序来测试它。

原文：Security for building modern web apps 译者：杰微刊—张迪这篇文章的灵感来自于另一篇文章，它是关于“在今天，构建Web应用之前要知道的事情”的。并不长，但遗漏了一些关于安全性的建议，所以我就此动笔，分享一些这方面的知识。本文重点是写给那些来自初创公司，并且想要从头开始开发一个Web应用的开发者，他们并不知道太多信息安全的知识，也不想花太多时间考虑其应用程序的安全性。一些重要的内容就不在这里讨论了，诸如威胁建模（threat modeling），持续交付安全（co

在整个微服务架构中，API网关充当着非常重要的一环，它不仅要负责外部所有的流量接入，同时还要在网关入口处根据不同类型请求提供流量控制、日志收集、性能分析、速率限制、熔断、重试等细粒度的控制行为。API网关一方面将外部访问与微服务进行了隔离，保障了后台微服务的安全，另一方面也节省了后端服务的开发成本，有益于进行应用层面的扩展。与此同时，API网关也应具备解决外界访问带来的安全问题，例如TLS加密、数据丢失、跨域访问、认证授权、访问控制等。本文尝试分析目前主流的云原生微服务API网关成熟度以及各自具备的安全功能，并比较各自带来的优劣，尤其在安全层面上，开源软件都做了哪些工作，是否全面，若不全面我们又该如何弥补。

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

如何让Devise和JWT与我的Versioned API Rails控制器一起工作？

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐