我有一个带有 Rails 后端的 PhoneGap 应用程序。我试图弄清楚使用 json 从移动应用程序验证用户的最佳方法是什么。
我目前正在使用设计,但我不必使用它。修改设计以使用 Phonegap 中的移动应用程序的最简单方法是什么?
我知道有很多关于这个的帖子......但是,其中一些已经过时或者看起来像非常复杂的黑客。希望可以从一些久经考验的项目或教程中获得更多最新信息。
我发现的一篇文章也建议使用 jsonp,但它似乎也是一个非常复杂的 hack。你可以在这里找到它:http: //vimeo.com/18763953
我还想知道我是否会更好地从头开始进行身份验证,如本 Railscast 中所述:http ://railscasts.com/episodes/250-authentication-from-scratch
谢谢!
您应该覆盖设计的会话和注册控制器。我只会向您展示如何覆盖会话控制器:
首先,转到您的 User 模型并添加 Token Authenticatable 模块。像这样的东西:
devise :token_authenticatable
before_save :ensure_authentication_token
然后编辑你的 devise.rb 文件来配置那个模块:
# You can skip storage for :http_auth and :token_auth by adding those symbols to the array below.
config.skip_session_storage = [:token_auth]
# Defines name of the authentication token params key
config.token_authentication_key = :auth_token
现在编辑您的路线并指向您的新控制器:
devise_for :users, :controllers => { :registrations => 'registrations', :sessions => 'sessions' }
然后像这样创建你的控制器:
class SessionsController < Devise::SessionsController
def create
respond_to do |format|
format.html {
super
}
format.json {
build_resource
user = User.find_for_database_authentication(:email => params[:user][:email])
return invalid_login_attempt unless resource
if user.valid_password?(params[:user][:password])
render :json => { :auth_token => user.authentication_token }, success: true, status: :created
else
invalid_login_attempt
end
}
end
end
def destroy
respond_to do |format|
format.html {
super
}
format.json {
user = User.find_by_authentication_token(params[:auth_token])
if user
user.reset_authentication_token!
render :json => { :message => 'Session deleted.' }, :success => true, :status => 204
else
render :json => { :message => 'Invalid token.' }, :status => 404
end
}
end
end
protected
def invalid_login_attempt
warden.custom_failure!
render json: { success: false, message: 'Error with your login or password' }, status: 401
end
end
Devise有一个关于此的页面,但它只指向一些已经过时的指南。但也许它会帮助你。