我正在尝试为我的应用程序构建一个身份验证解决方案。我使用React作为前端,使用API模式的Rails作为后端。我有一个外部身份验证解决方案,我需要使用它。我偶然发现了JWT令牌管理的敲门,但我不理解文档,特别是这部分“它必须有一个身份验证方法,类似于has_secure_password添加的方法”,因为由于我的外部身份验证服务,我没有用户模型。因此,在我的头脑中,登录请求将转到我的LoginController,
浏览 20提问于2019-11-29得票数 0
1回答
这个问题可能有点微不足道,但我是rails新手。我使用JWT使用对api用户进行身份验证,我的routes.rb如下所示: resources :news_articlesmount Knock::Engine => "/sessions"根据敲门文档,它创建了一个路由'POST /sessions/auth
浏览 0提问于2016-03-26得票数 0
我有一个只有Rails 5 API的应用程序,并且使用爆震来进行JWT认证。我的用户控制器, class UsersController < ApplicationController end应用程序控制器,
class ApplicationController < ActionCon
浏览 1提问于2017-02-19得票数 15
回答已采纳
在我的rails api应用程序中,我使用爆震创业板进行JWT身份验证。当我用密码创建一个用户时,一切都很好,但是当我选择生成user_token的路由时,我会得到500个错误。我不知道为什么在运行代码时它会在本地工作,但是当我用Postico访问本地数据库并尝试使用相同的语句时,它也会崩溃。[24372279-3e
浏览 0提问于2018-07-30得票数 0
我正在为Rails 5API使用爆震来进行JWT身份验证。我有这个路线档案: namespace :api, constraints: { subdomain: 'api' }, pathdo endend
这样
浏览 1提问于2016-11-22得票数 0
2回答
使用JWT教程,我已经能够使用敲门来设置我的Rails API,但是当我提供时,身份验证似乎不起作用。这是我的Knock.rb config.token_secret_signature_key = -> { Rails.
浏览 1提问于2017-10-27得票数 3
4回答
我不明白JWT令牌的用法。因为目前我正在开发一个应用程序(rails + react),我想使用devise + jwt来进行身份验证,并对前端进行响应。事实上,我了解到:
1/如果用户想登录:他完成表单,响应从表单获取数据,并向Rails API发出这些信息的post请求。2/ Rails API在db中签入这些信息,如果信息与注册用户匹配,那么Rails</e
浏览 2提问于2019-09-13得票数 2
回答已采纳
我在Rails中使用使用JWT对用户进行身份验证。
我可以进行身份验证,但在有些情况下,当我拥有jwt时,我需要获取用户对象。那么,我如何使用在爆震中构建的一些函数来完成这个任务呢?get_user(jwt) # should return user if valid or null if not
浏览 2提问于2017-02-25得票数 1
回答已采纳
我目前正在通过这个链接使用Rails API的JWT身份验证:和我仔细地遵循了她的说明。但是,我仍然无法使用刚刚注册的用户名和密码登录。Serializer::Null with Hash (1.42ms)但是,如果我仅使用注册的用户名和密码登录(No route matches [POST] "/knock/
浏览 7提问于2016-12-21得票数 1
我正在尝试使用我现有的auth系统来保护/sidekiq路由。我在Rails-api中使用JWT。我能够读取JWT令牌来检查用户是否具有管理角色,但它只适用于初始请求。Sidekiq面板中的后续请求检索CSS和JS,但是它们失败了,因为令牌没有传递给它们。token return false;
浏览 0提问于2017-12-12得票数 3
回答已采纳
我喜欢实现这样的功能:如果两个用户尝试使用相同的凭据登录,那么第一个用户应该在第二个用户登录时立即注销。假设用户一使用他的凭据从一台机器登录,而他/另一个用户试图从另一台机器登录,那么一旦用户一登录,用户一会话就应该被删除。PS:我使用的是JWT令牌。更新:我可以通过使用ICacheClient获取会话来清除会话,然后使用IRequest.RemoveSession(sessionId)从服务器上删除会话,但它不会注销特定用户。
浏览 18提问于2021-01-11得票数 0
回答已采纳
我正在开发一个网站,它在分离的服务器上有api ( Rails)和客户端(角JS)。因此,我使用LinkedIn对客户端上的用户进行身份验证,将接收到的数据发布到API的身份验证方法中,并从中获得JWT。然后,我使用附加到每个请求的令牌进行身份验证,同时在后端发出所有LinkedIn API请求。我看到很多关于如何将jsapi令牌转换为oauth令牌的帖子,但它们都已从Linked
浏览 2提问于2015-02-23得票数 2
回答已采纳
1回答
从角应用程序调用REST
、、、
我正在尝试使用微服务架构来开发我的web应用程序。后端我使用Spring、Spring和Spring作为微服务。我的前端应用程序是一个角2应用程序。我计划使用API密钥对后端服务进行身份验证.我的登录检查功能也是一个微服务。在这里,当我调用我的后端服务时,我如何实现这个API关键功能?是否需要不断地设置为唯一变量?这里的API密钥不能动态地管理,因为登录功能本身就是一个微服务,所以我需要使用API键来调用登录检查服务,这个服务已经部署在云中了吗?
我如何理解这种情况?
浏览 4提问于2017-12-08得票数 1
回答已采纳
1回答
我正在搜索使用Flutter身份验证、身份验证令牌和使用JWT的刷新令牌工作流的简单教程或示例。(如何使用身份验证令牌和刷新令牌进行登录)
我使用Node.js作为后端和JWT。
浏览 15提问于2020-05-05得票数 1
2回答
因此,我试图弄清楚是否有一个标准的OAuth流,在这里我可以使用(在以前的OAuth流中发布的)访问令牌来为另一个OAuth流进行身份验证(因为它是公共客户端,所以不能使用客户端机密进行身份验证)。它确实允许通过JWT令牌进行身份验证。但是,它需要客户端发出 JWT令牌(由客户机拥有的证书签名),并检查签名。因此,我不能使用授权服务器为此目的发出
浏览 9提问于2022-02-08得票数 0
我有一个使用Vue.js的Rails应用程序,用于一些前端组件。我使用Devise进行身份验证,但是由于我的一些Vue组件向我的后端发出JSON请求,我应该使用类似JWT身份验证的东西吗?我搞不懂什么时候设备就足够了,什么时候需要某种类型的JSON web令牌身份验证。
浏览 10提问于2019-09-06得票数 0
我正在REST中实现一个基于JWT的身份验证系统,并希望在令牌中使用JWT_ID声明。根据,JWT允许只使用一次令牌:
关于令牌刷新(如果使用刷新令牌系
浏览 2提问于2019-05-09得票数 1
回答已采纳
1回答
我正在尝试使用python的JWT方法来获取bigquery的访问令牌。新的访问令牌将用于访问bigquery。但是,在尝试获得新的访问令牌时,它显示的是错误401。我不知道如何解决这个错误。jwt.pyimport google.auth.cryptimport json
import requests= google.auth.jwt.enco
浏览 6提问于2022-07-19得票数 0
我将REST用于数据查询,但这只允许使用使用者密钥进行身份验证。API没有为用户身份验证提供端点。
给定用户名和密码,如何针对Wordpress/WooCommerce实例进行身份验证?
浏览 0提问于2017-10-24得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
