Verwenden von auth_token von Anforderungsheadern statt von POST / PUT-Parametern mit Rails 3 / devise
Muss ich verwenden token-basierte Authentifizierung in Rails 3.1-API in Verbindung mit der aktuellsten version entwickeln. Kein problem so weit.
Nun möchte ich nicht anfügen, meine :auth_token der POST/PUT-Parameter auf der client-Seite, sondern senden Sie dieses token als ein request-header, wie HTTP_X_MYAPP_AUTH_TOKEN".
Kann ich überzeugen entwickeln, die eher als ein token von Parametern? Ist es möglich, beide implementieren, so dass meine API-Benutzer senden können, die das token über request-header ODER POST/PUT-parameter?
Betrifft. Felix
InformationsquelleAutor der Frage GeorgieF | 2011-09-13
Du musst angemeldet sein, um einen Kommentar abzugeben.
Hatte ich das selbe Bedürfnis und kam mit dieser Lösung:
Hinweis: ich habe meine entwickeln
Devise.token_authentication_key
eingestelltapi_key
.InformationsquelleAutor der Antwort Chris Conley
Ich bin mit einem benutzerdefinierten "Strategie": https://gist.github.com/4492569
InformationsquelleAutor der Antwort Wojtek Kruszewski
Es ist möglich, Entwickeln, Durchlaufen eine standard-Authentifizierung token, die durch query-string oder die header für die HTTP-Basic-Authentifizierung finden Sie unter hier. Der Ruby-code aus den Spezifikationen zu übergeben-token in den HTTP_Authorization header ist
Tests von der Kommandozeile mit curl gehen würde wie diese:
InformationsquelleAutor der Antwort 0x4a6f4672
Mit gestalten und entwickeln-token_authenticatable, ich musste das in meiner config/Initialisierungen/entwickeln.rb um übergeben Sie das token über http-Header:
config.http_authenticatable = true
InformationsquelleAutor der Antwort SharonM