使用Basic Auth传递身份验证令牌

时间:2013-03-12 12:11:22

标签: ruby-on-rails authentication devise

devise plugin允许使用authentication tokens。文档说明了“令牌可验证”选项:基于身份验证令牌(也称为“单一访问令牌”)在用户中签名。可以通过查询字符串或HTTP基本身份验证来提供令牌。

查询字符串方法很明确,但您如何通过Basic Authentication传递令牌?是否有必要使用Base64编码,如下所示:

echo  "auth_token:3a75Dvc" | base64
=> YXV0aF90b2tlbjozYTc1RHZjCg==
curl --header "Authorization: Basic YXV0aF90b2tlbjozYTc1RHZjCg==" \ 
     http://my_site.com/my_app

1 个答案:

答案 0 :(得分:2)

以下是来自Devise规范的具有auth令牌的基本身份验证的示例:

header = "Basic #{Base64.encode64("#{VALID_AUTHENTICATION_TOKEN}:X")}"
get users_path(:format => :xml), {}, "HTTP_AUTHORIZATION" => header