fml*_*pes 6 authentication ruby-on-rails token
我对 Ruby 和 Rails 本身还是很陌生,我正在尝试构建一个简单的 Rails API。
我想通过令牌对用户进行身份验证,因此我使用了 devise_token_auth gem。
我可以在 /auth/sign_in 成功发出 POST 请求,现在我正在尝试在 /auth/validate_token 发出 GET 请求
我所拥有的,作为“测试”:
uri = URI.parse("http://localhost:3000/auth/sign_in")
response = Net::HTTP.post_form(uri, {"email" => params[:session][:email], "password" => params[:session][:password]})
uri2 = URI.parse("http://localhost:3000/auth/validate_token")
params = { :auth_token => response['access-token'], :uid => response['uid'], :client => response['client'] }
uri2.query = URI.encode_www_form(params)
response2 = Net::HTTP.get_response(uri2)
因此,我使用从响应标头中检索到的访问令牌和 uid,但我不断从 /auth/validate_token 获取 401 响应代码:
Started GET "/auth/validate_token?auth_token=EEV40VDHfOaWtBzv3bn_DQ&uid=username%40example.com&client=NAzWNJalYBJLRni9dCGxXA" for ::1 at 2016-06-22 15:22:35 +0100
Processing by DeviseTokenAuth::TokenValidationsController#validate_token as */*
Parameters: {"auth_token"=>"EEV40VDHfOaWtBzv3bn_DQ", "uid"=>"username@example.com", "client"=>"NAzWNJalYBJLRni9dCGxXA"}
Completed 401 Unauthorized in 0ms (Views: 0.1ms | ActiveRecord: 0.0ms)
我究竟做错了什么?我该如何解决这个问题?
我认为问题是双重的:
access-token而不是auth_token您可以在这个 github 问题中阅读相关内容。它可能不是在您出现问题时出现的,但它目前已发布在README中。
以下是有效的经过身份验证的请求所需的所有标头(在撰写本文时):
"access-token": "wwwww",
"token-type": "Bearer",
"client": "xxxxx",
"expiry": "yyyyy",
"uid": "zzzzz"
注意:这些并不是每个端点都必需的,但通常access-token、client和uid是必需的。
| 归档时间: |
|
| 查看次数: |
2312 次 |
| 最近记录: |