Ruby on rails Rails令牌身份验证
我正在构建一个Rails应用程序,用户应该能够在其中创建令牌。然后使用令牌将数据插入系统,例如嵌入式系统。然后用户可以查看所收集数据的图表 由于Desive中的令牌身份验证不受欢迎,我不得不做自己的事情 我的计划是使用SecureRandom.hex生成令牌,并保存该令牌的sha1哈希,并在创建令牌时向用户显示该令牌一次。并且还添加了一个到期日期,当它被使用时,它将被续期两周 然后,收集数据的系统必须在每次请求时向api发送用户名和令牌 由于我使用Desive进行身份验证,但在使用api时不需要会话,所以我考虑在authenticate\u用户中检查用户名和令牌!方法,但我不确定这是否就是它的实现方式 所以我的问题是,我会那样做吗?如果不是,我应该做什么?或者对于我解释的设置还有其他问题吗Ruby on rails Rails令牌身份验证,ruby-on-rails,devise,token,Ruby On Rails,Devise,Token,我正在构建一个Rails应用程序,用户应该能够在其中创建令牌。然后使用令牌将数据插入系统,例如嵌入式系统。然后用户可以查看所收集数据的图表 由于Desive中的令牌身份验证不受欢迎,我不得不做自己的事情 我的计划是使用SecureRandom.hex生成令牌,并保存该令牌的sha1哈希,并在创建令牌时向用户显示该令牌一次。并且还添加了一个到期日期,当它被使用时,它将被续期两周 然后,收集数据的系统必须在每次请求时向api发送用户名和令牌 由于我使用Desive进行身份验证,但在使用api时不需要