如何在Rails中使用中間件通過JWT獲取current_user_id？

Question

我是Rails的新手，我通常在Express上使用中間件通過解碼的JWT獲取user.id，類似這樣

/middleware/jwt.js

const authentic = async (req, res, next) => {
  const token = req.header("token");
  if (!token) {
    res.status(400).json({ error: "no token " });
  } else {
    try {
      const decoded = verifyJwt(token);
      const isAuth = await Person.findOne({ _id: decoded._id });
      if (!isAuth) {
        res.status(400).json({ error: `you are not authentic` });
      } else {
        // keys : _id, role, username
        req.user = decoded;
        next();
      }
    } catch (e) {
      next(e);
    }
  }
};

export default authentic;

然后在路由上使用它， app.use(authentic)這樣我可以在我關聯或填充的每個查詢上獲取req.user.id

在rails中，如何使用中間件，並要求該真實中間件獲得current_user_id？ 所以我可以將其與其他模型相關聯，我僅使用API​​的rails，我希望使用JWT來獲得一些實現，而無需像devise或其他任何寶石

這是JWT的重要一環：

/lib/json_web_token.rb

class JsonWebToken
 class << self
   def encode(payload, exp = 24.hours.from_now)
     payload[:exp] = exp.to_i
     JWT.encode(payload, Rails.application.secrets.secret_key_base)
   end

   def decode(token)
     body = JWT.decode(token, Rails.application.secrets.secret_key_base)[0]
     HashWithIndifferentAccess.new body
   rescue
     nil
   end
 end
end

Answer 1

如果rails摘錄只是令牌（de）編碼器，則實際的中間件看起來非常相似，它應該是可調用的對象（可以是proc / lambda，或更常見的是帶有call方法的實例）：

class SomeMiddleware
  def initialize(app, params)
    @app = app
  end

  def call(env)
    @app.call(env)
  end
end

# application.rb
config.middleware.use SomeMiddleware, some_optional: "params"

但是對於身份驗證，您不必使用中間件，在大多數情況下， ApplicationController的before_action就足夠了。

您也可以考慮使用一些寶石，例如敲門或devise-jwt