1回答
我有一个使用帐户和用户构建的基本Rails API。当我删除时,所有帐户规格都通过...但有了这些,我就很难通过规范了。# Note `json` is a custom helper to parse JSON responses expect(res
浏览 1提问于2018-02-25得票数 0
回答已采纳
我需要在Rails3.1API中结合使用最新版本的devise来使用基于令牌的身份验证。到目前为止没有问题。现在,我不想将我的:auth_token附加到客户端的POST/PUT参数中,而是将此令牌作为请求标头发送,如HTTP_X_MYAPP_AUTH_TOKEN“。我能说服devise使用它而不是参数中的令牌吗?是否
浏览 0提问于2011-09-13得票数 24
回答已采纳
我有一个安装程序,其中我有一个具有gem devise_token_auth的rails 4API,并且作为一个单独的应用程序承载,所以我还配置了用于处理跨源请求的as。但是,我遇到的问题只有在用户登录时才会发生,在刷新浏览器时,我会在rails API控制台和浏览器中得到这个错误,这些错误在firefox和chrome中都是选中的。但是,在反复
浏览 5提问于2017-02-06得票数 2
我有一个API和一个Web应用程序,使用Rails和Devise gem进行身份验证。有了Devise和Omniauth,我可以在facebook上注册,并通过网站登录Facebook。我有一个token_authenticable和一个TokensController保护我的API,所以当你想要与我的API交互时,首先你必须将你的用户名和密码传递给TokensController,它会给你一个有效
浏览 0提问于2012-05-23得票数 2
回答已采纳
1回答
像一样,我们使用Google javascript API来调用OAuth2 ...
接下来,我们需要让用户登录到Rails服务器。因为我们使用Devise,所以我假设我们需要调用Devise,但是在它通常的回调控制流外调用Devise并不是很幸运。有没有人有一个模板,可以在令牌已经在手的情况下调用Devise,并将tolken传递给Devise,以便只获得基本<
浏览 0提问于2013-07-05得票数 2
我使用Ruby on Rails构建了一个Ruby API,现在只允许经过身份验证的用户发出请求。end从理论上讲,我会创建一个用户并让他们登录。但是,如何将令牌与请求一起发送呢?
浏览 0提问于2018-12-18得票数 5
我正在为一个API编写一些rspec,并尝试直接在rails控制台中测试HTTP请求代码,这样我就可以看到我得到了什么。例如,我的规范中有以下几行 get 'api/v1/user
浏览 2提问于2015-07-22得票数 4
1回答
我有一个rails API和一个通过ActiveResource相互通信的rails客户端应用程序。这很好,直到我需要在每个ActiveResource请求中传递一个唯一的令牌来验证用户。据我所知,ActiveResource令牌是在类级别上设置的,并且很难更改,如果我希望人们在经过身份验证后传递其唯一的会话令牌,这显然是一个问
浏览 4提问于2017-02-13得票数 3
回答已采纳
1回答
通过API进行设计中的用户注册
、、、、
我最近开始用rails 5开发REST,我试图通过API调用来执行用户的粗操作。我已经为用户做了一个基本的设计。在我的路线上我有这样的想法: devise_for :users, :controllers => {sessions: 'sessions< Devise::SessionsController
浏览 1提问于2016-12-22得票数 14
回答已采纳
我正在开发一个使用rails 5.0.0.rc2的项目。以下是我到现在为止所做的-
$ rails生成设计:安装
/home/s
浏览 8提问于2016-06-27得票数 0
有很多文章和资源是关于通过Rails5API认证和访问用户信息的不同选项的,比如敲门,Doorkeeper,JWT等,但我很难找到一个关于如何处理新用户的实际注册和相关功能(即密码请求)的可靠建议。我可以使用Devise,但我想知道它是否过度杀伤力。事实上,许多关于JWT的文章,以及像Knock这样的gems,都建议不要使用它。在构建Rails 5 API
浏览 0提问于2016-10-21得票数 5
环境ruby-2.2.1 [ x86_64 ]rspec-core 3.2.2在我的/spec/rails_helper.rb中,我已经为带有type: :controller和type: :request标记的规范文件提供了设计助手。config.include Devise::Te
浏览 9提问于2015-04-08得票数 19
1回答
我有一个rails 5.2应用程序,它最初是用Devise和普通的erb文件构建的。我可以在前台检查current_user等等。 现在我正试着慢慢地把它移到React前端。我没有更改任何设置,但是我的控制器的create操作对于user_signed_in?返回false,但在索引处它返回true。有没有我没有在我的请求中传递的头?new_fancy.push(data)
fn.s
浏览 24提问于2020-05-04得票数 1
我试图通过使用工厂女孩来创建一个用户,然后使用Devise的sign_in方法对用户进行身份验证,然后使用capybara来单击“注销”链接来创建一个退出流程的规范。当我运行规范时(在我看来是)一个奇怪的错误: # /hom
浏览 7提问于2014-12-04得票数 47
回答已采纳
我接管了一个独立的前端和后端网站,包括两个后端,Rails和React。在此之前,我一直使用MVC框架来制作网站,但现在"V“部分已经成为一个独立的反应回购。具体来说,我必须在一个render json: @variable中编写一个Controller#Action,但是在这之后,我不知道json在哪里被传输到前端( repo)?我不知道如何找到API端点。问题很大,请告诉我你是否有推荐的教学文章。
浏览 3提问于2021-12-22得票数 -2
回答已采纳
我正在Rails中开发一个api rest应用程序(使用devise),当用户注册时,会在数据库中存储一个令牌。当用户登录时,我必须返回一个带有此令牌的JSON。有什么想法可以从Devise覆盖SessionController中的create方法吗?
浏览 3提问于2015-07-15得票数 0
我希望将令牌身份验证添加到API中,并使用用户的令牌对请求进行签名。我想知道的是,尽管它使用Devise.secure_compare来阻止定时攻击,但它仍然将authentication_token存储在纯文本中,所以如果有人要访问数据库,这些令牌可能会用来窃取会话,Devise似乎在模块中使用了两种不同类型的“令牌”:
使用Dev
浏览 1提问于2014-08-19得票数 3
回答已采纳
4回答
我不明白JWT令牌的用法。因为目前我正在开发一个应用程序(rails + react),我想使用devise + jwt来进行身份验证,并对前端进行响应。事实上,我了解到:
1/如果用户想登录:他完成表单,响应从表单获取数据,并向Rails API发出这些信息的post请求。2/ Rails API在db中签入这些信息,如果信息与注册用户匹配,那么Rails</e
浏览 2提问于2019-09-13得票数 2
回答已采纳
5回答
我需要自定义的设计编辑密码页面,以包括一些细节,包括在用户模型。有什么办法可以进入吗?编辑:,我有视图等,具体是关于访问编辑密码页面中的用户模型。我要把它个人化。
浏览 3提问于2011-05-23得票数 1
我使用的是带有Rails 5API的和使用的一个单独的React/Redux应用程序,试图允许用户通过Twitter登录(使用)。用户被重定向到/api/v1/auth/twitter (在后端Rails应用程序中处理)在同一个窗口中
用户被重定向到twitter.com登录并授权应用程序。用户被重定向到由Rails后端处理<e
浏览 0提问于2018-03-22得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
