Ruby on rails 设计\u令牌\u验证如何通过令牌识别用户
我不熟悉使用Ruby on rails 设计\u令牌\u验证如何通过令牌识别用户,ruby-on-rails,Ruby On Rails,我不熟悉使用gem designe\u token\u auth和移动客户端api,有两个问题: 1) 我应该如何识别用户?我目前的理解是http请求头集访问\u令牌对吗 但是从源代码来看,我应该为uid,访问令牌,客户端 uid=请求.标题['did'] @token=request.headers['access-token'] @client_id=request.headers['client'] 2) 我可以找到用户。令牌如下所示: {"AOYZdDmwI7WQr8I6T4PpP
gem designe\u token\u auth
和移动客户端api,有两个问题:
1) 我应该如何识别用户?我目前的理解是http请求头集访问\u令牌对吗
但是从源代码来看,我应该为uid,访问令牌,客户端
uid=请求.标题['did']
@token=request.headers['access-token']
@client_id=request.headers['client']
2) 我可以找到用户。令牌如下所示:
{"AOYZdDmwI7WQr8I6T4PpPw"=>{"token"=>"$2a$10$C/5f3JV7.9DZG8w.ggdCPelB6kzitWuGK4rfozHv15Hhf/x9DaCcO", "expiry"=>1473485374, "last_token"=>"$2a$10$abctsIP5bHPIm2nMXFTUH.1jPWQ5LiGTTrENjoqihWgcCkwRqbxb6", "updated_at"=>"2016-08-27T13:29:34.948+08:00"}}
哪个是客户端
,哪个是访问令牌
谢谢大家!
headers=JSON.parse(cookies['authHeaders'])
uid=标题['uid']
令牌=头['access-token']
client_id=headers['client']
user=user.find\u by\u uid(uid)
如果!用户| |!用户。有效的\u令牌?(令牌,客户端\u id)
呈现json:{error:“Usuario no autorizado.”,状态:401
结束
headers=JSON.parse(cookies['authHeaders'])
uid=标题['uid']
令牌=头['access-token']
client_id=headers['client']
user=user.find\u by\u uid(uid)
如果!用户| |!用户。有效的\u令牌?(令牌,客户端\u id)
呈现json:{error:“Usuario no autorizado.”,状态:401
结束