Rails动态控制器身份验证(Devise + Cookie或令牌+标头)
[英]Rails Dynamic Controller Authentication (Devise + Cookie or Token + Headers)
问题描述
所以...
我目前有2个Rails控制器:一个用于设计身份验证,另一个用于令牌身份验证。 我正在尝试创建一个新的控制器,该控制器可用于在存在cookie时使用devise身份验证,或在不存在cookie时使用标头进行令牌身份验证。
我的直觉是让我的新控制器具有2个变量,每种认证控制器类型之一,并使用before_action或before_filter将检查cookie并将请求转发到正确的控制器。
请注意,我的设备身份验证控制器具有before_action :authenticate_user! 并且我的令牌身份验证控制器具有一个before_action :authenticate_using_headers ,但是我只想调用1,这取决于我的API被打的方式。
我对如何通过对现有控制器进行最小更改而优雅地实现这一目标的任何见解都受到赞赏。
1 个解决方案
解决方案1
0 2017-07-07 19:32:19
如果authenticate_using_headers返回nil或false如果身份验证失败),则可以在application_controller执行此操作
def authenticate_token_or_user!
authenticate_using_headers || authenticate_user!
end
然后在要同时启用两者的控制器中:
before_filter :authenticate_token_or_user!
仅限Rails 5 Api-设计-反应-simple_token_authentication
[英]Rails 5 Api Only - Devise - react - simple_token_authentication
使用devise令牌认证的Rails文件下载在JSON API中不起作用
[英]Rails file download not working in JSON API with devise token authentication
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.