如何從devise_token_auth接收新令牌?
[英]How to receive new token from devise_token_auth?
問題描述
您好,目前我正在將devise_token_auth gem gem用於SPA(單頁應用程序)。 我在前端使用React-redux,在后端使用rails。 身份驗證將通過在每次請求時向服務器發送令牌來完成。 直到一切順利為止:
問題陳述:
令牌必須存儲在瀏覽器中,這會使我的應用程序容易受到攻擊
解:
在每個請求上更改令牌。 夠好了 !!!
問題陳述:
但是要接收新令牌,我必須向用戶發送電子郵件ID和密碼。 這意味着這兩個字段必須存儲在瀏覽器中的某個位置。 將用戶密碼存儲在瀏覽器中是一種好習慣嗎?
或存在任何更好的方法來執行此操作。
1 個解決方案
解決方案1
2 已采納 2016-12-08 06:44:20
首先,您不必擔心接收新令牌。 每次驗證后, devise_token_auth自動為您提供一個新令牌。 請參閱文檔devise_auth_token令牌管理
例如:如果使用此api進行令牌驗證/validate_token ,則必須發送uid, client, access_token 。 成功驗證令牌后,您將在標頭中收到新令牌,否則將收到錯誤消息。
如何在Devise,Angular和Mongoid中使用devise_token_auth
[英]How to use devise_token_auth with Devise, Angular and Mongoid
如何使用devise_token_auth rails gem正確驗證用戶身份?
[英]how to properly authenticate user with devise_token_auth rails gem?
如何將 devise_token_auth 與 ActionCable 一起用於對用戶進行身份驗證?
[英]How To use devise_token_auth with ActionCable for authenticating user?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何在devise_token_auth中覆蓋關注點
Rails:devise_token_auth
Devise_token_auth沖突?
devise_token_auth如何通過令牌識別用戶
如何在Devise,Angular和Mongoid中使用devise_token_auth
帶有 devise 和 devise_token_Auth 的路由不起作用
將devise_token_auth與表單身份驗證一起使用
如何使用 devise_token_auth 跳過 email 確認?
如何使用devise_token_auth rails gem正確驗證用戶身份?
如何將 devise_token_auth 與 ActionCable 一起用於對用戶進行身份驗證?
相關標簽