仅在通过 https 访问应用程序时设计 401 未授权

【问题标题】:Devise 401 unauthorized only when the application is accessed over https仅在通过 https 访问应用程序时设计 401 未授权
【发布时间】:2018-05-11 16:44:00
【问题描述】:

场景:我正在开发一个 Rails 应用程序,在该应用程序中,我们的用户在付款请求期间被重定向到第三方应用程序。完成后,我们通过 HTTP POST 方法从该应用程序获取响应。我们有一个控制器操作来处理该请求,但有一个 before_action 设计 gem 方法“authenticate_user!”用于检查用户是否登录。

问题:当通过https访问应用时,before_action检查失败,用户退出应用(Completed 401 Unauthorized)。如果是http,就可以了。

Rails 版本:4.2.6 设计版本:3.5.6

我的设计工作不多。如果您对此有任何见解,请告诉我。

【问题讨论】:

    标签: ruby-on-rails https devise


    【解决方案1】:

    查看令牌身份验证。 例如,您可以为 before_action 分配一个方法,该方法检查用户是否通过令牌进行身份验证,并且当您向 payemnt 应用程序发出第一次请求时,此令牌保留在参数中。 这是一个例子,您可以使用令牌制作其他场景。

    【讨论】:

    • 好的,也许我们可以这样做.. 但是,您能告诉我我们在设计身份验证方面面临问题的原因吗?问题仅在 https 而不是 http 的情况下
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-07-16
    • 2012-06-14
    • 1970-01-01
    • 2013-04-17
    • 2012-11-22
    • 2021-02-02
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode