Ruby on rails 设计真实性令牌
[英]Ruby on rails devise for authenticity token
问题描述
我已经使用Devise gem进行身份验证,一切正常。 但是现在我想从邮递员服务中调用控制器操作之一。 从邮递员登录到我们的应用程序时遇到问题。 我该如何解决这个问题。
2 个解决方案
解决方案1
0 2020-01-02 07:49:12
您可以使用与设计一起使用的简单令牌身份验证gem ,提供从模型实例管理 authentication_token 的能力。 启用该功能的模型被称为可进行令牌验证
在简单令牌身份验证的初始化程序中,您可以配置设备应为其查找身份验证参数的标头。
在这种情况下,将acts_as_token_authenticatable像User一样添加到您的模型中。
将身份验证令牌属性添加到模型(用户)
rails g migration add_authentication_token_to_users "authentication_token:string{30}:uniq"
rake db:migrate
在应用程序控制器中添加以下内容
acts_as_token_authentication_handler_for User
在 simple_token_authentication 初始化程序中,您可以配置设置
config.header_names = { user: { authentication_token: 'X-User-Token', email: 'X-User-Email' } }
是默认值。
解决方案2
0 2020-01-03 01:05:13
您可以使用 Postman 同步来同步浏览器和邮递员上的数据。
422并且无法在Rails和Devise上验证CSRF令牌的真实性
[英]422 and Can't verify CSRF token authenticity on Rails and Devise
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.