ruby-on-rails - 带有 Devise 的 JSON Web token

标签 ruby-on-rails ruby devise rack jwt

我希望这不算是一个自以为是的问题。我只需要指出正确的方向。

我正在修改 Devise gem 以完全使用 JSON。到目前为止,我在注册确认重新确认锁定方面没有遇到任何问题。

然而,在使用登录时,我深入挖掘并了解到默认的 Devise 登录策略使用 Warden,因为它与 session 和 Rack 身份验证。

我理解 JWT 本身包含所有信息,不需要 session 。

因此,如果我剥离所有内容的默认 Devise 策略并简单地在成功时返回一个 JWT 并在错误时返回一个错误,这是否是正确的方法?

我错过了什么吗?

最佳答案

为了将 JWT 与设计一起使用,我建议不要使用猴子补丁设计,而是使用其他人可以审核和测试的工具。

为此,我开发了devise-jwt .它进行零猴子修补并利用 warden,这是下面设计的身份验证库。您还可以在我写的这篇文章中阅读更多相关信息:A Secure JWT Authentication Implementation for Rack and Rails

希望对你有帮助

关于ruby-on-rails - 带有 Devise 的 JSON Web token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36137385/

上一篇:ruby-on-rails - 在 Rails 5 API 中呈现 View

下一篇:ruby-on-rails - rails : Could not load database configuration. 没有这样的文件 -

相关文章:

ruby-on-rails - Rails 自定义插件/带有 Partials 的 Gem

ruby-on-rails - 后台rb定时任务结束

ruby-on-rails - 尝试从透明重定向的子域登录时,Rails 5 的真实性 token 无效

ruby-on-rails - ruby on rails、factory_girl、validates_presence_of 和多态关联

Ruby 字符串拆分

javascript - 如何使用 AngularJS、Devise 和 UI Router 全局实现身份验证?

javascript - Rails post 无法验证 CSRF token 的真实性

ruby-on-rails - 如何在服务器日志中查看有关对象的详细信息?

javascript - Rails 中神圣的 javascript 选项!帮助!

ruby-on-rails - 用于 Ruby on Rails 的 Sendgrid API

©2024 IT工具网  联系我们