[英]How to receive new token from devise_token_auth?
您好,目前我正在將devise_token_auth gem gem用於SPA(單頁應用程序)。 我在前端使用React-redux,在后端使用rails。 身份驗證將通過在每次請求時向服務器發送令牌來完成。 直到一切順利為止:
問題陳述:
令牌必須存儲在瀏覽器中,這會使我的應用程序容易受到攻擊
解:
在每個請求上更改令牌。 夠好了 !!!
問題陳述:
但是要接收新令牌,我必須向用戶發送電子郵件ID和密碼。 這意味着這兩個字段必須存儲在瀏覽器中的某個位置。 將用戶密碼存儲在瀏覽器中是一種好習慣嗎?
或存在任何更好的方法來執行此操作。
首先,您不必擔心接收新令牌。 每次驗證后, devise_token_auth
自動為您提供一個新令牌。 請參閱文檔devise_auth_token令牌管理
例如:如果使用此api進行令牌驗證/validate_token
,則必須發送uid, client, access_token
。 成功驗證令牌后,您將在標頭中收到新令牌,否則將收到錯誤消息。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.