Rails:使用敲门对 JWT 令牌进行身份验证

【问题标题】:Rails: authenticate with JWT Token using knockRails:使用敲门对 JWT 令牌进行身份验证
【发布时间】:2020-03-25 01:26:37
【问题描述】:

我正在尝试为我的应用构建身份验证解决方案。我使用 React 作为前端,使用 API 模式下的 Rails 作为后端。我有一个需要使用的外部身份验证解决方案。我偶然发现了 Knock for JWT 令牌管理,但我不理解文档,尤其是这部分“它必须有一个身份验证方法,类似于 has_secure_password 添加的方法。”,因为由于我的外部身份验证服务,我没有用户模型。 所以在我的脑海里,一个登录请求会发送到我的 LoginController,它将管理外部身份验证,并且在成功身份验证后,会以某种方式创建一个 JWT 令牌并将其返回到前端。 知道我是如何实现这一目标的吗?

【问题讨论】:

  • 您没有用户模型?那你为什么需要认证服务呢?
  • 有很多理由让服务经过身份验证,但没有用户模型。但这不是这里讨论的问题:)

标签: ruby-on-rails jwt


【解决方案1】:

如果您使用的是外部身份验证解决方案,那么您没有登录控制器,您也不需要拥有。如果您有外部服务进行身份验证,那么很可能是 OpenID 或 OAuth2。

这里是a good explanation of the authentication flow

您的应用程序中可能想要和需要的是一个before_action,它可以验证 Bearer 令牌是否有效。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2018-08-29
    • 1970-01-01
    • 2016-12-17
    • 2019-08-07
    • 2017-02-04
    • 2018-12-15
    • 1970-01-01
    • 2021-10-12
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode