我正在尝试为作为后端 API 的 Rails 应用程序键入身份验证方法。
我使用 devise 和warden 输入了以下方法,并且与cookies完美配合。但是,我想添加用户应该能够通过 cookie 存储的令牌或通过 http 基本身份验证进行身份验证的功能。
我到目前为止的代码是:
def authenticated
if warden.authenticated?
return true
elsif params[:access_token]
and User.find_for_token_authentication("access_token" => params[:access_token])
return true
elsif params[:xapp_token]
and AccessGrant.find_access(params[:xapp_token])
return true
else
error!('401 Unauthorized', 401)
end
end
有人可以帮助我在哪里以及如何启用 http 身份验证作为令牌身份验证的替代品吗?因此用户可以在 cookie 中发送令牌或进行 HTTP 基本身份验证?
提前致谢。