Ruby on rails 使用加密的\u密码和Desive\u token\u auth登录
我有一个Rails 4.X应用程序,使用Desive和Desive_token_auth。我想在调用此应用程序时加密电子邮件和密码 以下是服务器端代码: user.rb 这是我的curl调用(用户名和密码为明文) 我知道我可以使用https来保护初始呼叫。但是有没有其他方法可以发送加密的用户名和密码(不使用https)? 谢谢 您可以按照中的指定实施。这将通过明文通道充分保护密码。然而,这种方法本身就容易产生错误。另一个问题是,此方法依赖于共享密钥,这会破坏服务器端密码的安全存储 我的建议是使用在安全通道(即https)上指定的基本身份验证方案。这是相对容易实施和既定的做法Ruby on rails 使用加密的\u密码和Desive\u token\u auth登录,ruby-on-rails,devise,Ruby On Rails,Devise,我有一个Rails 4.X应用程序,使用Desive和Desive_token_auth。我想在调用此应用程序时加密电子邮件和密码 以下是服务器端代码: user.rb 这是我的curl调用(用户名和密码为明文) 我知道我可以使用https来保护初始呼叫。但是有没有其他方法可以发送加密的用户名和密码(不使用https)? 谢谢 您可以按照中的指定实施。这将通过明文通道充分保护密码。然而,这种方法本身就容易产生错误。另一个问题是,此方法依赖于共享密钥,这会破坏服务器端密码的安全存储 我的建议是使用
class User < ActiveRecord::Base
# Include default devise modules. Others available are:
# :confirmable, :lockable, :timeoutable and :omniauthable
devise :database_authenticatable, :registerable,
:recoverable, :rememberable, :trackable, :validatable
include DeviseTokenAuth::Concerns::User
gem 'devise'
gem 'devise_token_auth'
gem 'omniauth'
curl -v -H 'Content-Type: application/json' -H 'Accept: application/json' -X POST http://localhost:3000/api/auth/sign_in -d "{\"email\":\"user@gmail.com\",\"password\":\"aaaaaaa"}"