设备的token_authenticatable安全吗?
我正在使用Rails API构建一个简单的api,并希望确保我在正确的轨道上。我正在使用devise来处理登录,并决定使用Devise的token_authenticatable选项,它会生成一个API密钥,您需要在每个请求中发送该密钥。 我将API与backbone/marionette前...
Rails API:最佳的身份验证实现方式是什么?
我正在编写一个Rails 4应用程序,将为尚未开发的移动应用程序公开API。用户将使用移动应用程序中的电子邮件和密码进行身份验证。 虽然我找到了很多关于这个主题的信息,但很难分辨哪些是过时或不太优化的。我阅读了关于HTTP基本认证的内容,但它似乎不太安全,还有基于令牌的HTTP认证,但我不确...
控制器规范和请求规范有什么区别?
我正在开发一个Rails API,现在计划为控制器编写一些RSpec测试。我查阅了一些资料,但并没有弄清楚控制器规范(controller specs)和请求规范(request specs)之间的实际区别,以及在测试API时应该使用哪个。
如何将一个Rails 5 API应用程序转换为既可以作为API又可以作为应用程序的Rails应用程序?
我最初使用带有--api标签的Rails 5创建了它。 从http://edgeguides.rubyonrails.org/api_app.html得知, 我删除了config.api_only = true 我进行了修改class ApplicationController <...
Rails:ActionDispatch :: Request的未定义方法`flash'
我正在尝试在Rails 4中编写一款Ember应用程序,并决定使用rails-api作为API控制器,同时保留应用程序控制器以供一些不属于单页面应用程序的页面使用。具体来说,这是我的控制器: app/controllers/application_controller.rb:class Ap...
如何在Rails-API中使用authenticate_with_http_token?
我正在使用rails-api,需要使用authenticate_with_http_token来处理头部授权令牌,但是出现了以下错误:NoMethodError (undefined method `authenticate_with_http_token' for ...)
Rails:限制API请求为JSON格式
我希望限制所有 API 控制器的请求重定向到 JSON 路径。我想使用重定向,因为 URL 也应根据响应进行更改。一个选项是使用 before_filter,将请求重定向到相同的操作但强制使用 JSON 格式。该示例尚未运行!# base_controller.rb class Api::V1...
Rails JSON API oauth 认证
我一直在研究为一个纯JSON的rails 4.1应用程序实现Facebook、Twitter和电子邮件/密码身份验证的最佳方法。这个Rails应用程序没有视图,只在Android和iPhone混合原生应用程序之间提供JSON数据(它们使用Ionic框架,该框架是编译为本地应用程序的Angula...
用户使用devise进行登录时,出现CSRF令牌认证错误。
我正在使用最新版本的devise(3.2.0)和rails(4.0.1)进行简单的身份验证(不使用ajax或api)。在下面的POST请求中,遇到了CSRF真实性令牌的错误。 started POST "/users/sign_in" for 127.0.0.1 at 2013-11-08 ...