Verwenden von auth_token von Anforderungsheadern statt von POST / PUT-Parametern mit Rails 3 / devise

Muss ich verwenden token-basierte Authentifizierung in Rails 3.1-API in Verbindung mit der aktuellsten version entwickeln. Kein problem so weit.

Nun möchte ich nicht anfügen, meine :auth_token der POST/PUT-Parameter auf der client-Seite, sondern senden Sie dieses token als ein request-header, wie HTTP_X_MYAPP_AUTH_TOKEN".

Kann ich überzeugen entwickeln, die eher als ein token von Parametern? Ist es möglich, beide implementieren, so dass meine API-Benutzer senden können, die das token über request-header ODER POST/PUT-parameter?

Betrifft. Felix

InformationsquelleAutor der Frage GeorgieF | 2011-09-13

  1. 38

    Hatte ich das selbe Bedürfnis und kam mit dieser Lösung:

    class YourController < ApplicationController
  prepend_before_filter :get_api_key
  before_filter :authenticate_user!

  private
  def get_api_key
    if api_key = params[:api_key].blank? && request.headers["X-API-KEY"]
      params[:api_key] = api_key
    end
  end
end

    Hinweis: ich habe meine entwickeln Devise.token_authentication_key eingestellt api_key.

    config.token_authentication_key = :api_key

    InformationsquelleAutor der Antwort Chris Conley

  2. 4

    Ich bin mit einem benutzerdefinierten "Strategie": https://gist.github.com/4492569

    InformationsquelleAutor der Antwort Wojtek Kruszewski

  3. 4

    Es ist möglich, Entwickeln, Durchlaufen eine standard-Authentifizierung token, die durch query-string oder die header für die HTTP-Basic-Authentifizierung finden Sie unter hier. Der Ruby-code aus den Spezifikationen zu übergeben-token in den HTTP_Authorization header ist

    header = "Basic #{Base64.encode64("#{VALID_AUTHENTICATION_TOKEN}:X")}"
get users_path(:format => :xml), {}, "HTTP_AUTHORIZATION" => header

    Tests von der Kommandozeile mit curl gehen würde wie diese:

    echo  "HUGP59gXsd7773a75Dvc:X" | base64
=> SFVHUDU5Z1hzZDc3NzNhNzVEdmM6WAo=
curl --header "Authorization: Basic SFVHUDU5Z1hzZDc3NzNhNzVEdmM6WAo=" \ 
     http://localhost/users.xml

    InformationsquelleAutor der Antwort 0x4a6f4672

  4. 1

    Mit gestalten und entwickeln-token_authenticatable, ich musste das in meiner config/Initialisierungen/entwickeln.rb um übergeben Sie das token über http-Header:

    config.http_authenticatable = true

    InformationsquelleAutor der Antwort SharonM

Schreibe einen Kommentar