devise plugin允许使用authentication tokens。文档说明了“令牌可验证”选项:基于身份验证令牌(也称为“单一访问令牌”)在用户中签名。可以通过查询字符串或HTTP基本身份验证来提供令牌。
查询字符串方法很明确,但您如何通过Basic Authentication传递令牌?是否有必要使用Base64编码,如下所示:
echo "auth_token:3a75Dvc" | base64
=> YXV0aF90b2tlbjozYTc1RHZjCg==
curl --header "Authorization: Basic YXV0aF90b2tlbjozYTc1RHZjCg==" \
http://my_site.com/my_app
答案 0 :(得分:2)
以下是来自Devise规范的具有auth令牌的基本身份验证的示例:
header = "Basic #{Base64.encode64("#{VALID_AUTHENTICATION_TOKEN}:X")}"
get users_path(:format => :xml), {}, "HTTP_AUTHORIZATION" => header