【发布时间】:2019-07-31 05:26:11
【问题描述】:
我不熟悉使用 doorkeeper gem。我正在使用这个 gem 为我的 Rails 应用程序提供 API 身份验证。对于每个请求,我们都需要访问令牌来处理该请求。是否有任何方法或功能可以阻止该特定访问令牌并阻止来自该令牌的所有请求。 请提前建议和感谢。 :)
【问题讨论】:
我不熟悉使用 doorkeeper gem。我正在使用这个 gem 为我的 Rails 应用程序提供 API 身份验证。对于每个请求,我们都需要访问令牌来处理该请求。是否有任何方法或功能可以阻止该特定访问令牌并阻止来自该令牌的所有请求。 请提前建议和感谢。 :)
【问题讨论】:
我认为一个好的方法是保留一个包含您想要禁止的访问令牌的黑名单,然后您必须在到达门卫之前创建一个充当中间件的控制器操作并响应 401 错误以防它是禁止访问令牌
【讨论】: