我正在构建一个 Rails 应用程序,用户应该能够在其中创建令牌。然后使用令牌将数据插入到系统中,例如嵌入式系统。然后用户可以查看收集到的数据的图表。
由于 Devise 中的令牌身份验证已被弃用,因此我不得不做自己的事情。
我的计划是使用 SecureRandom.hex 生成令牌并保存该令牌的 sha1 哈希,并在创建令牌时向用户显示一次。并添加一个到期日期,在使用时再续订两周。
然后,收集数据的系统必须将用户名和令牌与每个请求一起发送到 api。
由于我使用 Devise 进行身份验证,但不想在使用 api 时需要会话,所以我正在考虑检查 authenticate_user 中的用户名和令牌!方法,但是我不确定这是否是它的完成方式。
所以我的问题是,我会那样做吗?如果不是,我应该怎么做?或者对我解释的设置还有其他问题吗?