繁体 English 中英

Rails，设计：如何通过令牌认证替换以前的登录

[英]Rails, devise: how to replace previous login via token authentication

原文 2011-04-18 10:33:16 0 2 ruby-on-rails/ authentication/ replace/ devise

我使用带有模块TokenAuthentication设计

当我未经身份验证时，我可以使用？auth_token = part跟随链接。 像这样：

我关注链接： /orders?auth_token=q2a8w6virARzv6B2C1vR其中q2a8w6virARzv6B2C1vR是user1的 authentication_token。 现在我以user1身份登录。

但是，当我通过电子邮件\\密码和公共sign_in页面以某个用户身份登录，然后使用另一个用户令牌跟随auth_token这样的链接时，我意外地保持以第一个用户身份登录。

像这样：

我通过登录页面登录。 我填写user2的电子邮件和密码。 现在我以user2身份登录
我关注链接： /orders?auth_token=q2a8w6virARzv6B2C1vR其中q2a8w6virARzv6B2C1vR是user1的 authentication_token。 我仍然以user2而不是预期的user1身份登录。

是bug吗？ 更改此行为以强制通过令牌替换身份验证的最佳做法是什么？

Rails 3.0.6

设计1.2.1

2 个解决方案

让我们来做一些神秘的问题......

在运行stragegies（token_authenticatable，database_authenticatable）之前，Warden首先检查用户是否已在当前会话中设置。

发生在： https ： //github.com/hassox/warden/blob/3d653371a2ff594d9965c1dde642c98cd8485e15/lib/warden/proxy.rb#L212

动作响应/订单查询是否应该只使用令牌身份验证？ 如果是这样，您可以添加： before_filter: reset_session （在authorize_user之前），以便Warden无法从会话中反序列化用户并被迫执行身份验证。

[编辑]本期票包含合理的解决方案： https ： //github.com/plataformatec/devise/issues/1644

你没有注释：你的用户模型中的token_authenticatable，对吗？

使用Rails和Devise进行令牌认证

[英]Token authentication with Rails and Devise

如何替换Devise in Rails的身份验证系统？

[英]How to replace authentication system for Devise in Rails?

iOS，rails，devise：如何持久保存用户登录（session vs authentication_token）

[英]iOS, rails, devise: How to persist user login (session vs authentication_token)

如何使用Rails，Devise和Backbone.js进行令牌认证？

[英]How use token authentication with Rails, Devise and Backbone.js?

如何测试Rails使用RSpec在RESTful API中使用令牌身份验证设置登录？

[英]How to test Rails devise login with token auth in a RESTful API with RSpec?

如何使用Devise Token Auth通过API更改密码？滑轨5

[英]How to change password via API using Devise Token Auth? Rails 5

如果通过提供密码或通过cookie制作rails / devise登录，如何区分？

[英]How to differentiate a rails / devise login if it is made by providing password or via cookie?

Devise：登录后如何重定向到上一页，但前提是前一页需要身份验证？

[英]Devise: How to redirect to the previous page after login, but only if previous page requires authentication?

访问令牌认证w / Devise，Omniauth和Rails

[英]Access Token Authentication w/ Devise, Omniauth & Rails

Rails Devise通过身份验证令牌查找用户

[英]Rails Devise find user by authentication token

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用Rails和Devise进行令牌认证如何替换Devise in Rails的身份验证系统？ iOS，rails，devise：如何持久保存用户登录（session vs authentication_token）如何使用Rails，Devise和Backbone.js进行令牌认证？如何测试Rails使用RSpec在RESTful API中使用令牌身份验证设置登录？如何使用Devise Token Auth通过API更改密码？滑轨5 如果通过提供密码或通过cookie制作rails / devise登录，如何区分？ Devise：登录后如何重定向到上一页，但前提是前一页需要身份验证？访问令牌认证w / Devise，Omniauth和Rails Rails Devise通过身份验证令牌查找用户

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM