0

我开发了一个使用 Oauth 2 进行授权的 Rails 应用程序。目前为了访问 API 调用,我将 access_token 作为 URL 参数传递,我听说令牌也可以作为 Header 传递。哪个是传递 access_token 的最佳实践,为什么?

我正在使用 Devise + Doorkeeper 来支持 Oauth。

请给我一些建议..

4

2 回答 2

1

As header you can make like this in controller:

before_filter :authenticate

protected

def current_user
  @current_user
end

def authenticate
  token = request.env["HTTP_ACCESS_TOKEN"]
  @current_user = User.where(authentication_token: token).first if token.present?
  unless token && current_user.present?
    #error handling goes here.
  end
end
于 2013-01-24T10:21:54.127 回答
0

在 Headers 中看到 access_token 是很常见的。看:标题有什么用?它们用于有关请求的元信息。毫无疑问,accesstoken 是元信息。

我不确定我的答案是否完整,可能还有一些我不知道的额外陷阱。如我错了请纠正我。

于 2013-01-24T10:20:05.873 回答