Ruby on rails Rails 3-设计-通过web服务进行身份验证_Ruby On Rails_Ruby_Rest_Ruby On Rails 3.1_Devise

Ruby on rails Rails 3-设计-通过web服务进行身份验证

ruby-on-rails ruby rest ruby-on-rails-3.1

Ruby on rails Rails 3-设计-通过web服务进行身份验证,ruby-on-rails,ruby,rest,ruby-on-rails-3.1,devise,Ruby On Rails,Ruby,Rest,Ruby On Rails 3.1,Devise,我需要在Ror3中实现一个登录web服务。我将Desive应用于一个用户模型，它添加了一些字段我想做的是： 1-客户端执行REST服务，发送用户和密码。 2-服务器验证（使用用户表中的加密密码字段）并返回一个带有过期时间的访问令牌 3-客户端在其执行的所有服务中发送该访问令牌，如果该令牌未过期，则服务器发送响应而不出错如何使用Desive实施此计划。我已经将Desive应用于用户模型谢谢 Desive不会做那种开箱即用的事情 Desive可以处理初始身份验证，例如，有一行可以取消注释，以

我需要在Ror3中实现一个登录web服务。我将Desive应用于一个用户模型，它添加了一些字段

我想做的是： 1-客户端执行REST服务，发送用户和密码。 2-服务器验证（使用用户表中的加密密码字段）并返回一个带有过期时间的访问令牌 3-客户端在其执行的所有服务中发送该访问令牌，如果该令牌未过期，则服务器发送响应而不出错

如何使用Desive实施此计划。我已经将Desive应用于用户模型

谢谢

Desive不会做那种开箱即用的事情

Desive可以处理初始身份验证，例如，有一行可以取消注释，以允许对电子邮件/密码进行基本身份验证

# config/initializers/devise.rb
config.http_authenticatable = true

发送和存储访问令牌是您必须在家做饭的事情，据我所知，Desive不会做任何类似的事情。也许是属于用户的令牌模型

您可以创建一个自定义的Warden策略来通过您的令牌进行身份验证，devise.rb的底部有一个示例说明了该策略的工作原理

谈到身份验证令牌，我想到了Oauth，它比您想象的要复杂得多，但它的优点是作为一种标准。如果你对这条路线感兴趣，我想看看：

答案是：Desive不打算用于此目的。

太晚了，但这里有一个链接，你可以从中获得一些想法[这里还有一个@AbhayKumar，谢谢，但第一个链接断了。