我一直看到很多Rails API服务的教程,它们只是带回会话cookie,并使用大量的Devise配置。我不反对使用Devise Token Auth,但据我所知,它不支持JWTs。每当我看到具有静默刷新功能(在访问令牌过期或即将过期后,刷新令牌用于获取新令牌)的JWT教程时,它们都是使用Node.js作为后端的教程。Devise</em
浏览 38提问于2020-01-11得票数 2
回答已采纳
我正在编写一个应用程序,它将主要通过API访问,但也将有通过web应用程序编辑的视图。
我希望创建一个具有跨两个平台的身份验证和授权的用户模型。我很难理解devise和devise_token_auth库之间的关系,除了前者是大多数rails应用程序推荐的,后者是最好的纯API身份验证
浏览 2提问于2017-11-17得票数 6
回答已采纳
1回答
免责声明:我是一个相对新手的RoR开发者。
我的Rails4Web应用程序支持RESTful应用程序接口。我使用devise,API使用基本身份验证,而不使用任何密钥/令牌(因此必须对每个请求使用基本身份验证)。它工作得很好,除了这一点:如果你注销并点击浏览器中的API,它会存储一个会话,所以如果你回到web应用程序,你就登录了。这不是
浏览 0提问于2016-06-16得票数 0
我正在使用REST创建一个新的SPA,而对于后端,我使用的是Rails和devise_token_auth。我对令牌身份验证还很陌生,在搜索时,我看到了很多支持JWT的前端库,但我无法判断它是否与devise_token_auth兼容。
JWT是web令牌的标准吗?它是devise_token_auth使用的吗?
浏览 0提问于2018-07-23得票数 1
回答已采纳
我只是好奇rails中的api安全性。我只想问一下铁路里是否有像拉拉护照一样的东西?对于那些不知道的人,我有一个简短的描述如下:
API通常使用令牌对用户进行身份验证,并且不维护请求之间的会话状态。Laravel使用Laravel轻松地实现了API身份验证,它在几分钟内为您的Laravel应用程序提供了完整的OAuth2服务器
浏览 1提问于2020-11-27得票数 2
我有以下场景,
我有一个开发人员的Rails应用程序,可以通过devise进行身份验证。该应用程序的响应方式也类似于rest API。我的问题是,在这种情况下,我如何在用户和应用程序之间实现两条腿的OAuth restful策略,同时保持设备作为主要身份验证方法。我有点迷路了。我知道Devise中有token_authenticatable,但不
浏览 3提问于2012-06-01得票数 0
回答已采纳
2回答
我正在构建一个iOS应用程序与后端/伙伴网站写在Rails上。创建用户的理想方式是什么?我当前的设置是否<
浏览 0提问于2014-02-13得票数 0
我目前使用Design2.1+ Rails 3.2.x对用户进行身份验证。我还将很快加入OmniAuth-Facebook和Twitter的支持。通过(或OmniAuth)进行的用户登录使用Devise的令牌身份验证来返回一个以某种方式访问令牌</
浏览 2提问于2012-06-01得票数 5
回答已采纳
我想解耦我的相当大的应用程序中的一些部分,并将它们委托给外部节点应用程序,主要用于上传,但身份验证仍然是一个问题。在Rails端,我使用Devise,客户端和表单将指向node应用程序所在的这个新的子域。
节点应用使用的是express,我可以通过mysql模块连接到共享数据库。这个想法是将heroku用于主应用程序,并将上传委托给在EC2实例上
浏览 2提问于2011-08-08得票数 1
回答已采纳
4回答
我在ember.js上查找文档和帖子,并将ember.js与Rails结合使用。如有任何建议,我们将不胜感激。
浏览 1提问于2012-05-30得票数 33
回答已采纳
我正在开发一个相当简单的应用程序,它使用REST Office365API从SharePoint中检索文件。这是一个在后台运行的批处理作业,没有用户界面,所以下面这个简单的两步流程就是我要做的:2)调用Authorization接口(https://{base url}/_api/
浏览 2提问于2015-02-06得票数 1
1回答
OAuth 2.0客户端
、、、、
我们希望为不同类型的客户端应用程序使用所有4个OAuth 2.0流。一旦客户端应用程序从ACS接收到访问令牌,他们就可以使用它向我们的Web发出经过身份验证的请求。是否有一个.NET客户端库,它支持使用OAuth 2.0和
具有内置令牌缓存。支持</e
浏览 3提问于2014-11-17得票数 0
回答已采纳
2回答
基于API的Facebook认证
、、、、
我有一个rails应用程序,它目前支持带devise / omniauth的facebook身份验证。
正在构建一个iOS客户机,它也需要支持facebook身份验证。我的问题是,如何使用访问令牌服务器端获得用户的电子邮件以外的全方位回调?我的理解是,omniauth提供了一些中间件,可以在facebook回调中将包含所有信息的auth
浏览 0提问于2014-04-28得票数 0
回答已采纳
在Ruby on Rails应用程序中启用OpenID登录的最新技术是什么?这是一个社区维基,提供了这个问题的最新答案。最高级的身份验证解决方案似乎是。它支持带有的OpenID。它支持Rails 4和Rails 3。在rails2分支中支持Rails 2。有一个名为的示例应用程序。<
浏览 1提问于2008-09-15得票数 22
我有一个rails API,它有几个模型,以及返回JSON的控制器。API将负责管理所有数据,并将有第二个应用程序服务于web前端。
知道最好的做法是什么吗?感谢您<em
浏览 4提问于2014-05-10得票数 2
回答已采纳
我有一个Rails应用程序,我使用devise对用户进行身份验证,效果很好。现在,我想编写一个iPhone应用程序(不仅是WebUI,而且是一个合适的应用程序),它访问相同的数据,因此需要相同的身份验证。我该怎么做呢?我想使用devise登录,并保持会话打开,这样查询就可以像在我的网站上一样来回工作。我对rails和devise都是新手。
浏览 1提问于2010-08-04得票数 15
回答已采纳
我有一个Rails应用程序(我知道这是无关紧要的),我想根据Rails应用程序对iOS应用程序进行身份验证,并持久化身份验证,这样将来对Rails API的请求就可以工作,而无需重新验证每个请求。我在想,第一次加载iPhone应用程序时,用户会看到用户名/密码屏幕。他们输入Rails应用程序的凭据,在
浏览 1提问于2010-12-19得票数 17
回答已采纳
我正在使用rails中的OmauthOAuth2对支持oauth2的站点进行身份验证。在完成oauth舞蹈之后,这个站点提供了以下内容,然后我将其保存到数据库中:
是否有一种无所不在的方法可以在令牌过期后自动刷新它,还是应该编写同样的自定义代码如果要编写自定义代码,那么助手<e
浏览 8提问于2014-02-11得票数 32
回答已采纳
我正在构建一个带有Rails后端的iOS应用程序。但是,出于安全考虑,令牌应该在2周内过期,因此iOS用户应该每2周重新登录一次。我想,在本例中您可以使用刷新令牌,但不幸的是,我在devise_token_aut
浏览 3提问于2016-05-17得票数 3
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
