该查询涉及验证应用程序API的访问令牌的方法。
从导航api link,搜索token
时,私有方法的文档已经发展为authenticate
虽然
Apikey.exists?(access_token: token)
很明显,较新的版本对我来说相当不透明
ActiveSupport::SecurityUtils.secure_compare(
::Digest::SHA256.hexdigest(token),
::Digest::SHA256.hexdigest(TOKEN)
)
代表的令牌的allCAPS版本是什么?存储的和加密值是该连接实体的令牌,比如用户?这意味着查询URL需要有一个参数来标识User
。即使在SSL下完成,通过参数传递它也是明智的吗?