1

我正在尝试为作为后端 API 的 Rails 应用程序键入身份验证方法。

我使用 devise 和warden 输入了以下方法,并且与cookies完美配合。但是,我想添加用户应该能够通过 cookie 存储的令牌通过 http 基本身份验证进行身份验证的功能。

我到目前为止的代码是:

def authenticated
    if warden.authenticated?
        return true
    elsif params[:access_token] 
      and User.find_for_token_authentication("access_token" => params[:access_token])
        return true
    elsif params[:xapp_token]
      and AccessGrant.find_access(params[:xapp_token])
        return true
    else
        error!('401 Unauthorized', 401)
    end
end

有人可以帮助我在哪里以及如何启用 http 身份验证作为令牌身份验证的替代品吗?因此用户可以在 cookie 中发送令牌或进行 HTTP 基本身份验证?

提前致谢。

4

0 回答 0