如何在rails api中使用devise-jwt設計登錄,注冊和注銷
[英]How to use devise-jwt with devise for signin, signup and signout in rails api
問題描述
我使用devise-jwt為后端使用rails並對前端部分做出反應。
我關注此https://github.com/waiting-for-dev/devise-jwt/blob/master/README.md
我的routes.rb文件包含:
Rails.application.routes.draw do
# remove this in production
require 'sidekiq/web'
mount Sidekiq::Web => '/sidekiq'
namespace :api, defaults: { format: 'json' } do
namespace :v1 do
devise_for :users, :controllers => {sessions: 'api/v1/sessions', registrations: 'api/v1/registrations'}
end
end
end
我的registrations_controller.rb(app / controllers / api / registrations_controller.rb)
class Api::V1::RegistrationsController < Devise::RegistrationsController
respond_to :json, :controllers => {sessions: 'sessions', registrations: 'registrations'}
before_action :sign_up_params, if: :devise_controller?, on: [:create]
def create
build_resource(sign_up_params)
if resource.save
render :json => resource, serializer: Api::V1::UserSerializer, meta: { message: 'Sign up success', token: request.headers["Authorization"] }, :status => :created
else
render :json => resource, adapter: :json_api, serializer: ActiveModel::Serializer::ErrorSerializer, meta: { message: 'Sign up success' }, :status => :created
end
end
protected
def sign_up_params
params.require(:sign_up).permit(:first_name, :last_name, :mobile, :email, :password, :password_confirmation)
end
end
我的sessions_controller.rb(app / controllers / api / sessions_controller.rb)
class Api::SessionsController < Devise::SessionsController
respond_to :json
end
我的application_controller.rb(app / controllers / application_controller.rb)
class ApplicationController < ActionController::Base
end
基本上,下一步是什么才能使令牌成為現實。 我很迷惑。 我將如何獲得訪問令牌並使用它在前端反應部分進行身份驗證。
1 個解決方案
解決方案1
3 已采納 2018-06-01 06:11:22
假設您有服務器端設置,響應將包括Authorization Header 。
在前端,您將請求登錄並進行回調以捕獲響應:
window.fetch(LOGIN_URL, dataWithLoginInfo).then(response => {
const jwt = response.headers.get('Authorization').split('Bearer ')[1];
window.sessionStorage.setItem('jwt', jwt);
}).catch(handleError)
接下來使用Authorization標頭包含以下內容:
const token = window.sessionStorage.getItem('jwt')
const headers = { Authorization: `Bearer ${token}` }
解碼后在應用中使用它:
import jwt from 'jsonwebtoken';
const decodedToken = jwt.decode(window.sessionStorage.getItem('jwt'));
if (decodedToken.isAdmin) {
return <AdminPage />;
} else {
return <NotAdminPage />;
}
您將使用https://www.npmjs.com/package/jwt-decode或https://www.npmjs.com/package/jsonwebtoken之類的內容來解碼令牌並從中讀取信息,如ID,角色,權限等
你真的需要遵循以下教程: https : //auth0.com/blog/secure-your-react-and-redux-app-with-jwt-authentication/或http://jasonwatmore.com/post/2017/ 12/07 / react-redux-jwt-authentication-tutorial-example 。 然后讓一些本地專家看看你的所有代碼。
Rails Devise-JWT,如何配置devise.rb以添加dispatch_requests
[英]Rails Devise-JWT, how to configure devise.rb to add a dispatch_requests
使用Ruby On Rails中的Devise-jwt作為后端以及Vuejs作為前端的用戶身份驗證
[英]User authentication with Devise-jwt in Ruby On Rails as backend and Vuejs as frontend
登錄后,Rails devise-jwt gem是否不會在用戶中更新jti?
[英]Rails devise-jwt gem is not updating jti in the user after login?
Rails 6 - devise-jwt 黑名單撤銷策略在退出時沒有發生
[英]Rails 6 - devise-jwt Blacklist revocation strategy not happening on sign out
在 Rails 中將 devise-jwt 添加到現有用戶 model 時出現問題
[英]Issues when adding devise-jwt to a existente User model in Rails
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何使用 devise-jwt 刷新 JWT 令牌
Rails 設計-jwt session 存儲
Rails Devise-JWT,如何配置devise.rb以添加dispatch_requests
如何使用Rails中的設計使用選項卡式簽到/登錄表單
使用Ruby On Rails中的Devise-jwt作為后端以及Vuejs作為前端的用戶身份驗證
登錄后,Rails devise-jwt gem是否不會在用戶中更新jti?
在設計注冊/登錄視圖中循環帖子(Rails)
ROR:devise-jwt:如何調用 jwt_revoked? function?
Rails 6 - devise-jwt 黑名單撤銷策略在退出時沒有發生
在 Rails 中將 devise-jwt 添加到現有用戶 model 時出現問題
相關標簽