问题标签 [devise-jwt]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ruby-on-rails - 由于 current_user (设计 gem),每次我对用户模型(仅)进行更改时,Rails 服务器都需要重新启动
每次对 User 模型进行更改时,我都必须重新启动 rails dev 服务器才能使其生效。此外,当出现错误时,我会收到“XX 的副本已从模块树中删除但仍处于活动状态!”。
我已将此追溯到我从设计 gem 中使用的 current_user 方法。
我在仅 api 的应用程序中使用带有 devise_jwt 的设计。我知道设计并没有为此正式设置。
我已经在 ActionController::API 中测试了 current_user 方法并设置了以下内容
这样做时,对模型文件的任何更改都会按预期工作,所以我认为这与方法有关。
- 导轨版本:5.2.5
- 设计:4.7.1
- 设计-jwt:0.7.0
还实施了其他问题的建议,因此以下内容也在 development.rb 中设置
有没有人有这方面的经验或建议?
ruby-on-rails - devise-jwt 使用的“拒绝列表”表是否无限保留所有过期的令牌?
我正在使用 Devise 和 Devise-JWT 在基于 Ruby on Rails 的 API 中实现身份验证。撤销策略之一。我选择了Dennylist,这是数据库表:
文件说
在此策略中,数据库表用作已撤销 JWT 令牌的列表。唯一标识令牌的
jti声明被持久化。exp声明还被存储以允许清理过时的令牌。
由于该表保留了以前使用过的所有标记,它们是在某个时候被删除还是行将继续无限增加?
ruby-on-rails - 无法使用 rspec 为 rails-api 应用程序设计登录 rwrite 请求规范
我们使用带有和的Rails 6.1 API应用程序。我尝试使用 RSpec for方法编写功能规范,但无法编写。我的rails_helper.rb中有以下内容devisedevise-jwtsign_in
下面的规格spec/requests/users/sessions_controller_spec.rb是
但仍然无法成功任何想法?
ruby-on-rails - 使用像 devise_token_auth 和 devise_jwt 这样的 gem 有什么区别?
我有一个只有 Rails api 的应用程序,我想将其用于身份验证。我遇到了这个决定,我想知道哪个更好。大容量 Web 应用程序使用类似devise_token_auth或devise_jwt. 我确实了解 devise_jwt 使用 JSON Web 令牌,但在实现 OAuth 时证明它很困难。
我会切换到 devise_token_auth 但我只是想了解它作为一种身份验证形式实际上是比 jwt 更好还是更差。
任何建议将不胜感激。谢谢!
reactjs - 当 axios 在 React 中请求时,Ruby on Rails 的标头中不包含授权令牌,但它确实适用于 Postman
我目前正在使用 Ruby on Rails、Devise 和 Devise-JWT 开发后端 API,在前端客户端使用 NextJS,使用 axios 处理请求。我一直在尝试从标头访问授权令牌(一旦用户登录),然后将令牌存储到本地主机中,但它不在请求的标头中。虽然,在 Postman 上进行测试时,登录后请求确实在标头上提供了 Auth。我错过了什么?提前致谢!
ruby-on-rails - 使用设计和 JWT 进行密码重置功能时无法获取 JWT 令牌
我正在使用一个名为:devise-jwt
当我尝试重置 rails API 项目的密码时,当我成功更改密码时它不会发回 JWT 令牌。
一切正常,但在密码重置/更新功能上,我在成功更新密码后从未获得授权令牌。
更新方法代码:
路线:
配置:
设计配置:
日志: