我想使用 devise 的 token_authenticable 助手来针对系统对用户进行身份验证。
我发现了一些旧文档,其中使用了名为 valid_authentication_token?(...) 的方法,但在较新的设计版本中找不到相同的方法。
那么验证用户的正确方法是什么? 我应该为具有命名令牌的用户请求模型并检查电子邮件地址是否匹配?
非常感谢您的帮助。
帕斯卡涡轮
【问题讨论】:
标签: ruby-on-rails authentication devise token
如果你添加
t.token_authenticatable
给你的用户 ActionRecord,并添加
devise :token_authenticatable
到你的用户模型
并在 config/initializer/devise 中指定哪个参数是您的令牌密钥,如下所示:
config.token_authentication_key = :auth_token
然后是使用
的控制器before_filter :authenticate_user! # Tell devise to use :user map
进行身份验证。在 authenticate_user! 之后,可以使用个别方法进行测试
user_signed_in?
将通过登录会话或通过查询字符串传递或使用 HTTP 基本身份验证传递的设计授权令牌来授权用户。详情请参阅设计助手code。
【讨论】: