繁体 English 中英

如何从devise_token_auth接收新令牌？

[英]How to receive new token from devise_token_auth?

原文 2016-12-07 11:22:50 3 1 ruby-on-rails/ authentication/ devise/ token

您好，目前我正在将devise_token_auth gem gem用于SPA（单页应用程序）。 我在前端使用React-redux，在后端使用rails。 身份验证将通过在每次请求时向服务器发送令牌来完成。 直到一切顺利为止：

问题陈述：

令牌必须存储在浏览器中，这会使我的应用程序容易受到攻击

解：

在每个请求上更改令牌。 够好了！！！

问题陈述：

但是要接收新令牌，我必须向用户发送电子邮件ID和密码。 这意味着这两个字段必须存储在浏览器中的某个位置。 将用户密码存储在浏览器中是一种好习惯吗？

或存在任何更好的方法来执行此操作。

1 个解决方案

首先，您不必担心接收新令牌。 每次验证后， devise_token_auth自动为您提供一个新令牌。 请参阅文档devise_auth_token令牌管理

例如：如果使用此api进行令牌验证/validate_token ，则必须发送uid, client, access_token 。 成功验证令牌后，您将在标头中收到新令牌，否则将收到错误消息。

如何在devise_token_auth中覆盖关注点

[英]How to override concern in devise_token_auth

Rails：devise_token_auth

[英]Rails: devise_token_auth

Devise_token_auth冲突？

[英]Devise_token_auth conflicts?

devise_token_auth如何通过令牌识别用户

[英]devise_token_auth how to identify a user by token

如何在Devise，Angular和Mongoid中使用devise_token_auth

[英]How to use devise_token_auth with Devise, Angular and Mongoid

带有 devise 和 devise_token_Auth 的路由不起作用

[英]routes with devise and devise_token_Auth not working

将devise_token_auth与表单身份验证一起使用

[英]Using devise_token_auth with form auth

如何使用 devise_token_auth 跳过 email 确认？

[英]how to skip email confirmation using devise_token_auth?

如何使用devise_token_auth rails gem正确验证用户身份？

[英]how to properly authenticate user with devise_token_auth rails gem?

如何将 devise_token_auth 与 ActionCable 一起用于对用户进行身份验证？

[英]How To use devise_token_auth with ActionCable for authenticating user?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在devise_token_auth中覆盖关注点 Rails：devise_token_auth Devise_token_auth冲突？ devise_token_auth如何通过令牌识别用户如何在Devise，Angular和Mongoid中使用devise_token_auth 带有 devise 和 devise_token_Auth 的路由不起作用将devise_token_auth与表单身份验证一起使用如何使用 devise_token_auth 跳过 email 确认？如何使用devise_token_auth rails gem正确验证用户身份？如何将 devise_token_auth 与 ActionCable 一起用于对用户进行身份验证？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM