他们的身份验证库是否类似于 Devise,仅支持 API 轨道应用程序但也支持刷新令牌?

【问题标题】:Is their an authentication library similar to Devise that supports API only rails applications but also refresh tokens?他们的身份验证库是否类似于 Devise,仅支持 API 轨道应用程序但也支持刷新令牌?
【发布时间】:2020-01-11 04:43:11
【问题描述】:

我不断看到很多关于 Rails API 服务的教程,它们只是带回会话 cookie 并使用大量的 Devise 配置。我不反对使用 Devise Token Auth,但据我所知,它不支持 JWT。

我想要 JWT 支持,但我也想要像 Devise 那样的确认/锁定/解锁帐户等功能。每当我看到具有静默刷新功能的 JWT 教程(在访问令牌过期或即将过期后,刷新令牌用于获取新令牌)时,它们都是以 Node.js 作为后端的教程。 Devise JWT 是一个位于 Devise 之上的库,但需要对 Devise 进行大量配置,并且它不支持刷新令牌,而且该库的作者似乎对撤销 JWT 有一种奇怪的哲学(这违背了 JWT 在我的意见)。

我觉得这个问题应该已经通过某种用于仅 API 应用程序的现代化库或某种带有支持访问和刷新 JWT 以实现静默刷新的 Devise 或 Devise Token Auth 的配置来解决。

或者,是否有课程通过此课程以使用 React 作为前端?

【问题讨论】:

    标签: ruby-on-rails devise jwt devise-token-auth


    【解决方案1】:

    我决定推出自己的解决方案。我创建了一个名为 devise_jwt_auth 的新 gem,它本质上是一个从 Devise Token Auth 移植的基于 JWT 的访问/静默刷新解决方案。在这个阶段,这不是一个成熟的解决方案,但我欢迎任何愿意提供帮助的贡献者。您可以找到项目here 并通过rubygems.org 发布,因此您可以gem install devise_jwt_auth 并使用它。

    【讨论】:

      【解决方案2】:

      你可以试试这个库:rails_jwt_auth

      它不支持刷新令牌,但您可以添加此功能。

      【讨论】:

      • 是的,我已经看到了那个 repo。我需要刷新令牌,所以这不能回答我的问题。
      猜你喜欢
      • 2013-06-10
      • 1970-01-01
      • 2013-12-24
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2020-07-12
      • 2016-05-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode