jeu de jeton d'authentification dans l'en-tête http

J'ai été à la suite de la railscast sur la façon de mettre des jetons d'authentification
http://railscasts.com/episodes/352-securing-an-api?view=asciicast

J'ai d'installation de mon application est très bien et il utilise le authenticate_or_request_with_http_token méthode pour obtenir le jeton.

Mon problème est que j'ai une prochaine application qui doit définir le jeton dans l'en-tête.
Quelque chose comme:

uri = URI.parse(full_url)
http = Net::HTTP.new(uri.host, uri.port)
request = Net::HTTP::Get.new(uri.request_uri)
request['HTTP_AUTHORIZATION'] = 'this_is_a_test_key'
response = http.request(request)

Le code ci-dessus est d'obtenir un accès refusé. Je sais que c'est facile à personnaliser, comme X-CUSTOM-JETON, mais comment puis-je définir la valeur par défaut?

OriginalL'auteur sonnyhe2002 | 2014-08-25

  1. 14

    Le nom d'en-tête n'est pas HTTP_AUTHORIZATION et vous devez le configurer comme ceci définir comme:

    request['authorization'] = "Token token=#{token}"

    Pour être en mesure d'utiliser le authenticate_or_request_with_http_token méthode.

    OriginalL'auteur Maurício Linhares

  2. 1

    Regarder la ActionController::HttpAuthentication module, par exemple

    user = 'whatever'
pass = 'you-like'
auth = ActionController::HttpAuthentication::Basic.encode_credentials(user, pass)
request.headers['Authorization'] = auth

    De même pour un jeton, par exemple

    token = 'whatever-it-is'
auth = ActionController::HttpAuthentication::Token.encode_credentials(token)
request.headers['Authorization'] = auth

    OriginalL'auteur Darren Weber

  3. 0

    La accepté de répondre ne fonctionne pas.

    Dans les Rails 4, il devrait être request.authorization pas request['authorization']

    OriginalL'auteur Tilo