我的Rails应用程序已经实现了登录/注销功能,并在登录后返回有效的access_token。
我正在使用这个gem:https://github.com/lynndylanhurley/devise_token_auth 但是,我如何在后续请求中使用这个access_token呢?例如:
仅凭access_token能否找到用户?
谢谢。
我正在使用这个gem:https://github.com/lynndylanhurley/devise_token_auth 但是,我如何在后续请求中使用这个access_token呢?例如:
abc.com/action?access_token=123
我认为在我的控制器和操作方法中,我应该能够通过这个access_token找到用户,但我不确定是否可以使用Devise实现。
如果我同时传递:client或:uid和:access_token,我可以通过执行以下操作来验证此令牌:
user = User.find_by_uid uid
user.valid_token? access_token, client
仅凭access_token能否找到用户?
谢谢。