Jeton d'authentification basée sur des Rails JSON Api

Je fais de l'API dans les rails. Pour l'authentification normale nous utilisons concevoir, mais de l'API de la façon de mettre en œuvre concevoir pour l'authentification.

gem 'devise_token_auth'

Quelqu'un préfère ce ce joyau pour l'authentification mais il n'y a aucun tutoriel disponible pour cela.
Comment mettre en œuvre authenitication dans les rails de l'api?

C'est la question à laquelle je poste, mais de débordement de pile de désactiver mon compte 🙁

InformationsquelleAutor | 2015-11-06

La meilleure chose que vous pouvez faire est de suivre les github tutoriels qui sont les plus susceptibles d'être up-to-date.

D'abord, vous devez suivre les TLDR partie.

Notez que l'interface développeurs ont besoin de savoir à propos de la l'utilisation de la spécification.

Enfin, vous voulez aller à travers la documentation. Voici quelques exemples qui pourraient vous aider:

Routes

Rails.application.routes.draw do

  # Stuff
  devise_for :admin_users, ActiveAdmin::Devise.config
  ActiveAdmin.routes(self)
  devise_for :users
  root to: "home#index"

  # The API part
  namespace :api, defaults: {format: :json} do
    scope :v1 do
      mount_devise_token_auth_for 'User', at: 'auth', skip: [:omniauth_callbacks]
      resources :stuff, only: [:index, :show]
    end
  end
end

Un contrôleur de:

module Api
  class StuffsController < ApiController
    before_action :authenticate_user!
    ...
  end
end

API Contrôleur

class ApiController < ApplicationController
  include DeviseTokenAuth::Concerns::SetUserByToken
end

Utilisateur modèle

class User < ActiveRecord::Base
  # Include default devise modules.
  devise :database_authenticatable, :registerable,
          :recoverable, :rememberable, :trackable, :validatable
  include DeviseTokenAuth::Concerns::User
end

Enfin n'oubliez pas de configurer le joyau dans le correspondant de l'initialiseur.

InformationsquelleAutor rdupz

17

Voici un bon tutoriel sur API d'authentification avec devise_token_auth.
Aussi, le devise_token_auth joyau de la page github semble avoir une très bonne documentation qui devrait vous aider à obtenir commencé.

Si vous êtes à la recherche d'un bon tutoriel pour comprendre les concepts liés à l', voici un qui a une très bonne procédure pas à pas de la création d'une API Rails avec authentification basée sur les jetons (Pas à l'aide de devise_token_auth, mais utile pour comprendre les concepts).

Moi aussi je vous recommande de jeter un oeil à la JWT (JSON Web Jeton) qui fonctionne très bien avec la grande échelle des Rails de l'API. Voici un autre tutoriel qui explique comment construire Rails API Soutenu Avec JWT
- Votre Rails API Backend Avec JWT lien est cassé...
InformationsquelleAutor K M Rakibul Islam
4

Vous pouvez ajouter des attributs "authentication_token" à vous de la table et utiliser ce bijou:

https://github.com/robertomiranda/has_secure_token

dans application_controller:

def authenticate_user! authenticate_user_from_token! super end def authenticate_user_from_token! User.find_by_authentication_token(user_token) end def user_token request.headers['X-AUTH-TOKEN'].presence || params['auth_token'].presence end
- Votre solution absolument m'a sauvé! Juste une simple modification, sur authenticate_user! J'ai dû modifier la valeur de retour de authenticate_user_from_token! || super
- Il a été très simple et every1 semble se référant à plus de pierres précieuses. Même concevoir des documents ne sont pas simple à expliquer comment je peux auth moi-même. Merci!
InformationsquelleAutor Artem Biserov
2

Dans mon projet actuel, j'ai mis en œuvre simple_token_authentication. Il est assez facile à mettre en œuvre et à utiliser ainsi.

Il suffit d'ajouter les lignes suivantes à votre Gemfile et exécuter bundle install
```
gem 'simple_token_authentication', '1.12.0'
```
Reste, toutes les étapes sont données dans la documentation, et est assez facile à suivre de trop.

InformationsquelleAutor Jagjot Singh

Vous devez vous connecter pour publier un commentaire.