验证令牌

时间:2018-02-28 07:55:56

标签: ruby-on-rails authentication token

该查询涉及验证应用程序API的访问令牌的方法。

从导航api link,搜索token时,私有方法的文档已经发展为authenticate

虽然

Apikey.exists?(access_token: token)

很明显,较新的版本对我来说相当不透明

ActiveSupport::SecurityUtils.secure_compare(
  ::Digest::SHA256.hexdigest(token),
  ::Digest::SHA256.hexdigest(TOKEN)
)

代表的令牌的allCAPS版本是什么?存储的和加密值是该连接实体的令牌,比如用户?这意味着查询URL需要有一个参数来标识User。即使在SSL下完成,通过参数传递它也是明智的吗?

0 个答案:

没有答案