jeu de jeton d'authentification dans l'en-tête http
J'ai été à la suite de la railscast sur la façon de mettre des jetons d'authentification
http://railscasts.com/episodes/352-securing-an-api?view=asciicast
J'ai d'installation de mon application est très bien et il utilise le authenticate_or_request_with_http_token méthode pour obtenir le jeton.
Mon problème est que j'ai une prochaine application qui doit définir le jeton dans l'en-tête.
Quelque chose comme:
uri = URI.parse(full_url)
http = Net::HTTP.new(uri.host, uri.port)
request = Net::HTTP::Get.new(uri.request_uri)
request['HTTP_AUTHORIZATION'] = 'this_is_a_test_key'
response = http.request(request)
Le code ci-dessus est d'obtenir un accès refusé. Je sais que c'est facile à personnaliser, comme X-CUSTOM-JETON, mais comment puis-je définir la valeur par défaut?
OriginalL'auteur sonnyhe2002 | 2014-08-25
Vous devez vous connecter pour publier un commentaire.
Le nom d'en-tête n'est pas
HTTP_AUTHORIZATION
et vous devez le configurer comme ceci définir comme:Pour être en mesure d'utiliser le
authenticate_or_request_with_http_token
méthode.OriginalL'auteur Maurício Linhares
Regarder la ActionController::HttpAuthentication module, par exemple
De même pour un jeton, par exemple
OriginalL'auteur Darren Weber
La accepté de répondre ne fonctionne pas.
Dans les Rails 4, il devrait être
request.authorization
pasrequest['authorization']
OriginalL'auteur Tilo