為webapp和api使用devise_token_auth庫
[英]Using devise_token_auth library for both webapp and api
問題描述
我正在使用devise_token_auth( https://github.com/lynndylanhurley/devise_token_auth )對移動設備進行身份驗證,並且我還需要為我的Web應用程序使用devise。
問題是用戶可以通過devise_token_auth進行注冊,但是如果用戶登錄並嘗試在包含“ before_action :authenticate_user! ”的控制器中調用某些功能, before_action :authenticate_user!收到一條錯誤消息,提示Authorized Users Only 。
我不知道是否有使用方式devise和devise_token_auth在一起。
碼:
class RestrictedController < ApplicationController
before_action :authenticate_user!
def stuff
head :ok
end
end
1 個解決方案
解決方案1
0 已采納 2016-03-31 08:10:10
首先,您應該知道devise不再管理用戶的會話。 這就是為什么建議使用devise_token_auth 。
每當你指定before_action :authenticate_user! 在Controller上,所有操作(如RestrictedController#stuff )都需要用戶登錄devise_token_auth期望在下面列出的查詢標題4 params中接收。
這是你需要做的:
- 使用
devise_token_auth提供的路由登錄。 - 如果登錄成功,您將在標頭中收到
access-token,client,token-type和uid。 - 每當您要運行必須要登錄用戶的控制器操作時,請在查詢標頭中指定
access-token,client,token-type和uid
devise vs. devise_token_auth:如何處理Web應用程序和API的身份驗證
[英]devise vs. devise_token_auth: How to handle authentication for both a web app and API
使用devise_token_auth的Rails Api給出了“ ActiveModel :: ForbiddenAttributesError:
[英]Rails Api with devise_token_auth gives "ActiveModel::ForbiddenAttributesError:
使用devise_token_auth時如何通過Rails API驗證用戶是否擁有請求的資源
[英]How to validate that a user owns the requested resource through Rails API when using devise_token_auth
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
將devise_token_auth與表單身份驗證一起使用
devise vs. devise_token_auth:如何處理Web應用程序和API的身份驗證
Rails:devise_token_auth
Devise_token_auth沖突?
發送請求到API控制器devise_token_auth
授權僅在api調用中使用錯誤-devise_token_auth
使用devise_token_auth的Rails Api給出了“ ActiveModel :: ForbiddenAttributesError:
使用devise_token_auth時如何通過Rails API驗證用戶是否擁有請求的資源
如何使用 devise_token_auth 跳過 email 確認?
帶有 devise 和 devise_token_Auth 的路由不起作用
相關標簽