gpt4 book ai didi

ruby-on-rails - 如何在 devise_token_auth gem 中成功使用 validate_token?

转载 作者:行者123 更新时间:2023-12-04 06:35:29 27 4
gpt4 key购买 nike

我对 Ruby 和 Rails 本身还是很陌生,我正在尝试构建一个简单的 Rails API。

我想通过 token 对用户进行身份验证,因此我使用了 devise_token_auth gem。

我可以在/auth/sign_in 成功发出 POST 请求,现在我正在尝试在/auth/validate_token 发出 GET 请求

我所拥有的,作为“测试”:

    uri = URI.parse("http://localhost:3000/auth/sign_in")
response = Net::HTTP.post_form(uri, {"email" => params[:session][:email], "password" => params[:session][:password]})

uri2 = URI.parse("http://localhost:3000/auth/validate_token")
params = { :auth_token => response['access-token'], :uid => response['uid'], :client => response['client'] }
uri2.query = URI.encode_www_form(params)
response2 = Net::HTTP.get_response(uri2)

因此,我使用从响应 header 中检索到的访问 token 和 uid,但我不断从/auth/validate_token 获取 401 响应代码:
 Started GET "/auth/validate_token?auth_token=EEV40VDHfOaWtBzv3bn_DQ&uid=username%40example.com&client=NAzWNJalYBJLRni9dCGxXA" for ::1 at 2016-06-22 15:22:35 +0100
Processing by DeviseTokenAuth::TokenValidationsController#validate_token as */*
Parameters: {"auth_token"=>"EEV40VDHfOaWtBzv3bn_DQ", "uid"=>"username@example.com", "client"=>"NAzWNJalYBJLRni9dCGxXA"}
Completed 401 Unauthorized in 0ms (Views: 0.1ms | ActiveRecord: 0.0ms)

我究竟做错了什么?我该如何解决这个问题?

最佳答案

我认为问题是双重的:

  • 您将身份验证凭据作为 header 发送到/validate_token 端点
  • 您将 token header 发送为 access-token而不是 auth_token

  • 您可以在 this github issue 中阅读有关它的信息.在您遇到问题时可能没有,但它目前已发布在 README 中。 .

    以下是有效的经过身份验证的请求所需的所有 header (在撰写本文时):
    "access-token": "wwwww",
    "token-type": "Bearer",
    "client": "xxxxx",
    "expiry": "yyyyy",
    "uid": "zzzzz"

    注意:这些不是每个端点都需要的,但通常是 access-token , client , 和 uid是。

    关于ruby-on-rails - 如何在 devise_token_auth gem 中成功使用 validate_token?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37970352/

    27 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com