ruby-on-rails – 通过http标头传递真实性令牌

概述我有一个rails应用程序,它使用令牌来验证用户.目前我将令牌作为params传递.我想改变这个.我相信可以通过html标头传递它.我不明白如何使用authenticate_or_request_with_http_token do | token,options |. 我的rails应用程序实际上是我的 iphone客户端的服务器.我不懂的东西是： >我知道选项是nonce但是如何解决我的客户端 我有一个rails应用程序,它使用令牌来验证用户.目前我将令牌作为params传递.我想改变这个.我相信可以通过HTML标头传递它.我不明白如何使用authenticate_or_request_with_http_token do | token,options |.
我的rails应用程序实际上是我的 iphone客户端的服务器.我不懂的东西是：

>我知道选项是nonce但是如何解决我的客户端和服务器之间的问题？
>我如何在我的服务器代码中实际使用它.
>我可以使用authenticate_or_request_with_http_token do | token,options |检查标头中的标记,但是一旦成功创建会话,如何将其插入标头.

这是我的服务器会话控制器：

def createif @user && @user.authenticate(params[:password]) # @token = @user.auth_token @user.auth_token = SecureRandom.hex  @user.save    respond_to do |format|        format.Json {render :Json => {:status => "200",:message => "Logged in successfully",:auth_token => @user.auth_token}}    endelse    respond_to do |format|        format.Json {render :Json => {:status => "401",:message => "wrong credentials"}}    endend  end  def destroy    if(@user)      @user.auth_token = ""      @user.save      respond_to do |format|         format.Json {render :Json => {:status => "200",:message => "logged out successfully"}}      end    else      respond_to do |format|         format.Json {render :Json => {:status => "401",:message => "No User"}}      end   end  enddef user  @user = User.find_by_auth_token(params[:auth_token])end

解决方法 要设置自定义标头,请使用response.headers.

就像是

response.headers["X-AUTH-TOKEN"] = auth_token

应该工作..阅读你使用的标题

request.headers["X-AUTH-TOKEN"]

命名中的X-是一个很好的惯例约定,所有自定义标题应该在前面有一个X-.

总结

以上是内存溢出为你收集整理的ruby-on-rails – 通过http标头传递真实性令牌全部内容，希望文章能够帮你解决ruby-on-rails – 通过http标头传递真实性令牌所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。