我开发了一个使用 Oauth 2 进行授权的 Rails 应用程序。目前为了访问 API 调用,我将 access_token 作为 URL 参数传递,我听说令牌也可以作为 Header 传递。哪个是传递 access_token 的最佳实践,为什么?
我正在使用 Devise + Doorkeeper 来支持 Oauth。
请给我一些建议..
问问题
154 次
2 回答
1
As header you can make like this in controller:
before_filter :authenticate
protected
def current_user
@current_user
end
def authenticate
token = request.env["HTTP_ACCESS_TOKEN"]
@current_user = User.where(authentication_token: token).first if token.present?
unless token && current_user.present?
#error handling goes here.
end
end
于 2013-01-24T10:21:54.127 回答
0
在 Headers 中看到 access_token 是很常见的。看:标题有什么用?它们用于有关请求的元信息。毫无疑问,accesstoken 是元信息。
我不确定我的答案是否完整,可能还有一些我不知道的额外陷阱。如我错了请纠正我。
于 2013-01-24T10:20:05.873 回答