我希望这不算是一个自以为是的问题。我只需要指出正确的方向。
我正在修改 Devise
gem 以完全使用 JSON
。到目前为止,我在注册
、确认
、重新确认
、锁定
方面没有遇到任何问题。
然而,在使用登录时,我深入挖掘并了解到默认的 Devise
登录策略使用 Warden
,因为它与 session 和 Rack
身份验证。
我理解 JWT
本身包含所有信息,不需要 session 。
因此,如果我剥离所有内容的默认 Devise
策略并简单地在成功时返回一个 JWT
并在错误时返回一个错误,这是否是正确的方法?
我错过了什么吗?
最佳答案
为了将 JWT 与设计一起使用,我建议不要使用猴子补丁设计,而是使用其他人可以审核和测试的工具。
为此,我开发了devise-jwt .它进行零猴子修补并利用 warden,这是下面设计的身份验证库。您还可以在我写的这篇文章中阅读更多相关信息:A Secure JWT Authentication Implementation for Rack and Rails
希望对你有帮助
关于ruby-on-rails - 带有 Devise 的 JSON Web token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36137385/