我对 hyperstack 身份验证的理解是,它依靠会话来保存用户的 id,该 id 用于获取acting_user
.
如果我想从 Rails 会话中分离,并使用基于令牌的身份验证,我如何设置 Hyperstack 传输以在每个请求中包含一个令牌?
基本上我要问的是如何发送令牌以便它在acting_user
通话中可用。
class ApplicationController < ActionController::Base
def acting_user
claim = JsonWebToken.verify(params[:token], key: some_key)
@current_user ||= claim[:ok] && User.find(claim[:ok][:user_id])
end
end
params[:token]
根据请求从客户端传递的位置。