簡體 English 中英

Rails，設計：如何通過令牌認證替換以前的登錄

[英]Rails, devise: how to replace previous login via token authentication

原文 2011-04-18 10:33:16 4 2 ruby-on-rails/ authentication/ replace/ devise

我使用帶有模塊TokenAuthentication設計

當我未經身份驗證時，我可以使用？auth_token = part跟隨鏈接。 像這樣：

我關注鏈接： /orders?auth_token=q2a8w6virARzv6B2C1vR其中q2a8w6virARzv6B2C1vR是user1的 authentication_token。 現在我以user1身份登錄。

但是，當我通過電子郵件\\密碼和公共sign_in頁面以某個用戶身份登錄，然后使用另一個用戶令牌跟隨auth_token這樣的鏈接時，我意外地保持以第一個用戶身份登錄。

像這樣：

我通過登錄頁面登錄。 我填寫user2的電子郵件和密碼。 現在我以user2身份登錄
我關注鏈接： /orders?auth_token=q2a8w6virARzv6B2C1vR其中q2a8w6virARzv6B2C1vR是user1的 authentication_token。 我仍然以user2而不是預期的user1身份登錄。

是bug嗎？ 更改此行為以強制通過令牌替換身份驗證的最佳做法是什么？

Rails 3.0.6

設計1.2.1

2 個解決方案

讓我們來做一些神秘的問題......

在運行stragegies（token_authenticatable，database_authenticatable）之前，Warden首先檢查用戶是否已在當前會話中設置。

發生在： https ： //github.com/hassox/warden/blob/3d653371a2ff594d9965c1dde642c98cd8485e15/lib/warden/proxy.rb#L212

動作響應/訂單查詢是否應該只使用令牌身份驗證？ 如果是這樣，您可以添加： before_filter: reset_session （在authorize_user之前），以便Warden無法從會話中反序列化用戶並被迫執行身份驗證。

[編輯]本期票包含合理的解決方案： https ： //github.com/plataformatec/devise/issues/1644

你沒有注釋：你的用戶模型中的token_authenticatable，對嗎？

使用Rails和Devise進行令牌認證

[英]Token authentication with Rails and Devise

如何替換Devise in Rails的身份驗證系統？

[英]How to replace authentication system for Devise in Rails?

iOS，rails，devise：如何持久保存用戶登錄（session vs authentication_token）

[英]iOS, rails, devise: How to persist user login (session vs authentication_token)

如何使用Rails，Devise和Backbone.js進行令牌認證？

[英]How use token authentication with Rails, Devise and Backbone.js?

如何測試Rails使用RSpec在RESTful API中使用令牌身份驗證設置登錄？

[英]How to test Rails devise login with token auth in a RESTful API with RSpec?

如何使用Devise Token Auth通過API更改密碼？滑軌5

[英]How to change password via API using Devise Token Auth? Rails 5

如果通過提供密碼或通過cookie制作rails / devise登錄，如何區分？

[英]How to differentiate a rails / devise login if it is made by providing password or via cookie?

Devise：登錄后如何重定向到上一頁，但前提是前一頁需要身份驗證？

[英]Devise: How to redirect to the previous page after login, but only if previous page requires authentication?

訪問令牌認證w / Devise，Omniauth和Rails

[英]Access Token Authentication w/ Devise, Omniauth & Rails

Rails Devise通過身份驗證令牌查找用戶

[英]Rails Devise find user by authentication token

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用Rails和Devise進行令牌認證如何替換Devise in Rails的身份驗證系統？ iOS，rails，devise：如何持久保存用戶登錄（session vs authentication_token）如何使用Rails，Devise和Backbone.js進行令牌認證？如何測試Rails使用RSpec在RESTful API中使用令牌身份驗證設置登錄？如何使用Devise Token Auth通過API更改密碼？滑軌5 如果通過提供密碼或通過cookie制作rails / devise登錄，如何區分？ Devise：登錄后如何重定向到上一頁，但前提是前一頁需要身份驗證？訪問令牌認證w / Devise，Omniauth和Rails Rails Devise通過身份驗證令牌查找用戶

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM