使用http基本身份验证或cookie设计身份验证

时间:2013-08-29 17:53:11

标签: ruby-on-rails ruby authentication devise

我正在尝试为我的rails应用程序键入一个身份验证方法,作为后端API。

我使用devise和warden键入了以下方法,并且与Cookie完美配合。但是,我想通过http基本身份验证添加用户应该能够通过cookie存储令牌进行身份验证的功能。

我到目前为止的代码是:

def authenticated
    if warden.authenticated?
        return true
    elsif params[:access_token] 
      and User.find_for_token_authentication("access_token" => params[:access_token])
        return true
    elsif params[:xapp_token]
      and AccessGrant.find_access(params[:xapp_token])
        return true
    else
        error!('401 Unauthorized', 401)
    end
end

有人可以帮助我在何处以及如何启用http身份验证作为令牌身份验证的替代方案?所以用户可以在cookie中发送一个令牌或者进行HTTP基本身份验证吗?

提前致谢。

0 个答案:

没有答案
相关问题
最新问题