【发布时间】:2016-01-23 09:34:24
【问题描述】:
我的 Rails 应用具有登录/注销功能,登录后返回有效的 access_token。
我正在使用这个宝石
https://github.com/lynndylanhurley/devise_token_auth
但是如何在后续请求中使用这个 access_token 呢?例如:
abc.com/action?access_token=123
我想在我的控制器和操作方法中,我应该能够从这个 access_token 找到用户,但我不确定是否可以使用 Devise。
如果我还传入 :client 或 :uid 以及 :access_token,我可以通过以下方式验证此令牌:
user = User.find_by_uid uid
user.valid_token? access_token, client
是否可以仅通过他/她的 access_token 查找用户?
谢谢。
【问题讨论】:
-
除非您发布用于生成令牌的代码,否则很难回答这个问题。
-
我认为您指的是 OAuth + Devise 是否正确?
-
我正在使用这个 gem github.com/lynndylanhurley/devise_token_auth 为我处理生成/验证身份验证令牌,所以我不知道它是如何做到的。
标签: ruby-on-rails ruby authentication devise access-token