Rails:如何检查access_token是否已过期?
[英]Rails: How can I check if the access_token is expired?
问题描述
我正在为带有Rails的android应用程序编写一个api。 由于我是Rails和android的新手,所以我无法弄清access_token的内容。
我有一个令牌模型,每次用户登录时,都会将一个新的access_token添加到令牌表中。 我的问题是,如果我将令牌创建后的有效期限设置为== 3天,那么当用户发送带有access_token的请求时,验证此错误的正确方法是什么? 如何删除那些过期的令牌?
这是我的令牌模型:
# Table name: tokens
#
# id :integer not null, primary key
# access_token :string(255)
# user_id :integer
# created_at :datetime not null
# updated_at :datetime not null
class Token < ActiveRecord::Base
attr_accessible :access_token, :user_id
before_validation :generate_access_token
belongs_to :user
validates :access_token, presence: true, uniqueness: true
validates :user_id, presence: true, uniqueness: true
private
def generate_access_token
begin
self.access_token = SecureRandom.hex
end while self.class.exists?(access_token: access_token)
end
end
1 个解决方案
解决方案1
0 已采纳 2012-11-04 21:26:56
您可以将expires_at列添加到令牌模型中以进行处理。 您还将需要一种检索新令牌的方法,该方法可以更新现有令牌的密钥和到期时间,也可以为用户生成新的令牌记录并返回该记录。 后者更多是Facebook为其访问令牌所采用的方法。
如何在ruby on rails中获取access_token instagram api?
[英]how to get access_token instagram api in ruby on rails?
如何从Facebook回调URL解析`access_token`?
[英]How can I parse the `access_token` from a Facebook callback URL?
无法使用Devise,Rails 4从Omniauth身份验证策略中检索access_token,refresh_token
[英]Can't retrieve access_token, refresh_token from Omniauth authentication strategy with Devise, Rails 4
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何检查一些FB的access_token在Rails中是否有效?
Rails API访问令牌
如何在ruby on rails中获取access_token instagram api?
如何在Rails应用程序中存储github access_token?
如何从Facebook回调URL解析`access_token`?
使用Facebook的Access_token进行Rails身份验证
如果我已经具有access_token,如何获取omniauth哈希?
无法使用Devise,Rails 4从Omniauth身份验证策略中检索access_token,refresh_token
无法刷新我的access_token
如何检查令牌是否已过期
相关标签