javascript - 在单独的网站上使用 ajax 登录 Rails 3 应用程序(使用 Devise 进行身份验证)

Question

因此，我有一个使用 Devise 处理身份验证的 Rails 3 应用程序。我有另一个网站(所有客户端 javascript)正在尝试使用 ajax 基本身份验证登录此 Rails 3 应用程序，如下所示:

username = "test@testing.com"
password = "testing"
$.ajax({
  'url': '/users/sign_in',
  'otherSettings': 'othervalues',
  'beforeSend': function(xhr) {
    xhr.setRequestHeader("Authorization", "Basic  " + btoa(username + ":" + password))
  },
  sucess: function(result) {
   alert('done');
  }//sicc
});

它正确地命中了路线，我可以看到在 rails 端一切看起来都很好(服务器甚至认为它正在重定向)，但是如果我然后尝试命中一条路线(使用 jquery，加载 json 数据)需要身份验证，我得到那个丑陋的基本身份验证 javascript 弹出告诉我我需要身份验证。

Devise 显然不使用 cookie 来存储身份验证数据，据我了解，您不能只从 javascript 访问 HttpSession ...我能做些什么吗，或者我只需要使用身份验证 token (和编写一个自定义 Controller 将其返回给我)。

编辑:

即使是具有基本身份验证的帖子也不起作用，这很奇怪(因为回想起来，是的，这是我试图到达的帖子路线)。我收到 401 Unauthenticated 错误...为什么您需要经过身份验证才能进行身份验证？不过，将类型设置为“GET”效果很好，但(再次回想起来)正在触及"new"路线而不是“创建”路线。

username = "test@testing.com"
password = "testing"
$.ajax({
  'url': '/users/sign_in',
  'type': 'POST',
  'otherSettings': 'othervalues',
  'beforeSend': function(xhr) {
    xhr.setRequestHeader("Authorization", "Basic  " + btoa(username + ":" + password))
  },
  sucess: function(result) {
   alert('done');
  }//sicc
});

编辑:只是为了确认，应用程序 Controller 中的“protect_from_forgery”行似乎也不是问题……至少，当我将其注释掉时，我仍然遇到同样的问题。

没关系，问题似乎是当我使用基本身份验证发帖时，我在用户名中输入错误，显然处理身份验证失败的方式是弹出基本身份验证对话框(非常不优雅，顺便说一句)

解决方案:

username = "test@testing.com"
password = "testing"
$.ajax({
  'url': '/users/sign_in',
  'type': 'POST',
  'otherSettings': 'othervalues',
  'beforeSend': function(xhr) {
    xhr.setRequestHeader("Authorization", "Basic  " + btoa(username + ":" + password))
  },
  sucess: function(result) {
   alert('done');
  }//sicc
});

Answer 1

有什么原因不能在 POST 数据中发送用户名和密码吗？

var username = "test@testing.com";
var password = "testing";

$.ajax({
    url: '/users/sign_in',
    type: 'post',
    data: 'username=' + username + '&password=' + password
    success: function(result) {
      alert('done');
    }//sicc
});