个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我正在使用带有 devise_token_auth 的 rails-api 进行身份验证。我可以通过以下方式登录而不会出现问题:
curl -i http://localhost:3000/api/v1/auth/sign_in -F email="user@nowhere.org" -F password="password"
curl -X DELETE -i http://localhost:3000/api/v1/auth/sign_out
curl -X DELETE -i http://localhost:3000/api/v1/auth/sign_out -F email="user@nowhere.org" -H Access-Token="Ae1yaTYLkSAgdhz3LtPAZg" -H Client="9AmYF6NS8tP6EOD5nPSuxw" -H Expiry="1443073493" -H Uid="user@nowhere.org" -H Token-Type="Bearer"
最佳答案
回答我自己的问题,我没有使用 sign_out 请求正确返回某些 sign_in 响应 header 值。
I found a related post 指出了一些关键的标题。诀窍是从 sign_in 响应中捕获访问 token 、客户端和 uid header 值,然后将它们作为参数包含在 sign_out 请求中:
curl -i -X DELETE http://localhost:3000/api/v1/auth/sign_out -F access-token="Ae1yaTYLkSAgdhz3LtPAZg" -F client="9AmYF6NS8tP6EOD5nPSuxw" -F uid="user@nowhere.org"
require 'rails_helper'
RSpec.describe "Authentication", type: :request do
it "logs a user out" do
user = User.create!(
name: "Some Dude",
email: "user@nowhere.org",
password: "password",
confirmed_at: Date.today
)
# initial sign in to generate a token and response
post api_v1_user_session_path, {
email: user.email,
password: user.password
}
expect(user.reload.tokens.count).to eq 1
# sign out request using header values from sign in response
delete destroy_api_v1_user_session_path, {
"access-token": response.header["access-token"],
client: response.header["client"],
uid: response.header["uid"]
}
response_body = JSON.load(response.body)
expect(response_body["errors"]).to be_blank
expect(response.status).to eq 200
# user token should be deleted following sign out
expect(user.reload.tokens.count).to eq 0
end
end
关于ruby-on-rails - 为什么我无法使用 devise_token_auth 和 curl 注销?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32507637/
24
4
0
使用默认的 --api 标签在 rails 5 中创建了一个新的 API,并使用命令安装了 devise_token_auth gemrails generate devise_token_auth:
我有一个 API 需要根据是否有登录用户返回结果。我正在使用 devise_token_auth在 rails 端,ng_token_auth 在客户端(Angular)。 在我的 Controlle
我试图允许在移动设备上使用 token 进行身份验证,同时仍将网络表单用于网络应用程序。我决定使用 devise_token_auth .每当我尝试启动应用程序时,我都会收到错误消息,因为已经定义了
我正在尝试构建一个 rails API,我正在使用 devise_token_auth gem 使用 token 进行用户身份验证。 我设法正确设置了所有内容,但遇到了问题。每当我尝试重置密码时,都会
我有一个与 Devise 一起运行的 Rails 4.1 应用程序以进行身份验证。 对于通过移动应用程序访问,我想使用推荐的 devise_token_auth gem 实现 token 身份验证
我正在同时使用 devise 和 devise_token_auth。我有一个 Ionic 2 应用程序,我正在尝试通过 Facebook 登录。现在,电子邮件/密码身份验证工作正常。这是我的一些代码
我目前正在使用 Rails 5 编写一个 API,使用 devise_token_auth 和 omniauth 作为身份验证策略。 为了检查omniauth身份验证是否有效,我编写了一个请求规范:
我从事的项目(ruby '2.2.0',rails '4.2.3')同时使用标准设计用户管理(用于网页)和 devise_token_auth(用于服务的 API 部分)。一切正常,除非我 inclu
我目前正在构建一个与 ruby-on-rails api 通信的 iOS 应用程序。 API 的用户管理(登录、登录、...)部分由 devise_token_auth gem 处理。 我也在使用
在 devise_token_auth 注册和登录工作正常。但密码重置给出错误。 Missing redirect url. 它在 Password_controller.rb 中的这些行中给出了错误
在尝试向我现有的 Rails 应用程序添加 token 身份验证时,我不断遇到错误,它源于设计 authentication_keys。在我的 Rails 4 应用程序中,我允许用户使用用户名或电子邮
我在使用此 gem 的密码重置功能时遇到问题。 https://github.com/lynndylanhurley/devise_token_auth 这是来自文档。 /password/edit
我对 Ruby 和 Rails 本身还是很陌生,我正在尝试构建一个简单的 Rails API。 我想通过 token 对用户进行身份验证,因此我使用了 devise_token_auth gem。 我
我正在使用带有 devise_token_auth 的 rails-api 进行身份验证。我可以通过以下方式登录而不会出现问题: curl -i http://localhost:3000/api/v
我有一个带有 devise_token_auth gem 的 Rails 5 API认证。 现在我想要为经过身份验证的用户进行个人聊天。我没有 Assets ,因为我使用 API 并且前端在 nati
将 devise_token_auth 和 active_model_serializer 用于 Devise sign_up 方法时,我无法覆盖 Rails 序列化程序。 我想在查询我的 API 时
我目前正在使用 devise_token_auth为我的 Rails API 实现基于安全 token 的身份验证。这个 gem 生成一个带有一些属性的用户模型。在我的用户模型中添加一些自定义属性后,
我在我的 Rails 5 API 应用程序中使用 devise_token_auth gem。为了测试所有设计 token 路由,我使用 Postman。当我尝试在路由“https://localho
我正在编写一个主要通过 API 访问的应用程序,但也有通过 Web 应用程序进行编辑的 View 。 我想在两个平台上创建一个具有身份验证和授权的用户模型。 我无法理解 devise 和 devise
我正在尝试使用 devise_token_auth 登录现有用户版本0.1.38 ,但我正在打 IndexError: string not matched在图书馆的sessions_controll
我是一名优秀的程序员,十分优秀!