Rails 设计身份验证,外部应用程序请求被阻止

【问题标题】:Rails devise authentication, external app requesting blockedRails 设计身份验证,外部应用程序请求被阻止
【发布时间】:2015-10-31 06:37:30
【问题描述】:

我有一个使用设计身份验证系统的 rails 应用程序。还有另一个外部 Rails 应用程序请求这个应用程序,但由于 application_controller 中的以下代码,它无法通过。

before_action :authenticate_user!

让应用程序正确获得身份验证并毫无问题地获得响应的最佳方式/设计是什么。

感谢任何提示

【问题讨论】:

  • 你能给我们一个更具体的例子吗?为什么要在应用程序上自行验证用户身份,但在从外部应用程序访问应用程序时又不想这样做?
  • 这样改写问题可能会给你一个提示?请求使用来自另一个应用程序的设计的 Rails 应用程序的标准方法是什么。

标签: ruby-on-rails ruby devise


【解决方案1】:

您可以使用令牌身份验证来允许应用通过 url 查询参数传递秘密令牌,也可以使用 HTTP Basic Authentication

https://github.com/baschtl/devise-token_authenticatable

您需要创建一个用户帐户并为其生成一个令牌,并通过包含?tolen_param_name=SECRET 或对用户的用户名和密码使用 Http 基本身份验证来为您的应用发出的每个请求使用该令牌。

http://railscasts.com/episodes/82-http-basic-authentication

请注意,通过 http 连接启用 ssl 来加密密码或机密会更安全。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2019-01-26
    • 1970-01-01
    • 2016-08-05
    • 2018-05-18
    • 1970-01-01
    • 1970-01-01
    • 2020-11-16
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode