5

我有一个使用令牌对用户进行身份验证的 Rails 应用程序。目前我将令牌作为参数传递。我想改变这一点。我相信可以通过 html 标头传递它。我不明白如何使用authenticate_or_request_with_http_token do |token, options|。我的 rails 应用程序实际上是我的 iphone 客户端的服务器。我不明白的事情是:

  1. 我知道options是随机数,但我的客户端和服务器之间将如何解决?

  2. 我如何在我的服务器代码中实际使用它。

  3. 我可以authenticate_or_request_with_http_token do |token, options|用来检查标头中的令牌,但是一旦成功创建会话,如何将其插入标头。

这是我的服务器会话控制器:

def create
if @user && @user.authenticate(params[:password])
 # @token = @user.auth_token
 @user.auth_token = SecureRandom.hex 
 @user.save
    respond_to do |format|
        format.json {render :json => {:status => "200", :message => "Logged in successfully", :auth_token => @user.auth_token}}
    end
else
    respond_to do |format|
        format.json {render :json => {:status => "401", :message => "wrong credentials"}}
    end
end
  end

  def destroy
    if(@user)
      @user.auth_token = ""
      @user.save
      respond_to do |format|
         format.json {render :json => {:status => "200", :message => "logged out successfully"}}
      end
    else
      respond_to do |format|
         format.json {render :json => {:status => "401", :message => "No User"}}
      end
   end
  end

def user
  @user = User.find_by_auth_token(params[:auth_token])
end
4

1 回答 1

6

设置您使用的自定义标题response.headers

就像是

response.headers["X-AUTH-TOKEN"] = auth_token

应该工作..阅读您使用的标题

request.headers["X-AUTH-TOKEN"]

命名中的X-是一个很好的惯例约定,所有自定义标头都应该X-在前面有一个。

于 2013-06-14T13:55:43.083 回答