我正在构建一个Rails应用程序,其中用户应该能够创建令牌。然后,令牌用于将数据插入系统,例如使用嵌入式系统。然后,用户可以查看收集数据的图表。
由于Devise中的令牌认证已被弃用,我必须做自己的事情。
我的计划是使用SecureRandom.hex生成令牌并保存该令牌的sha1哈希值,并在创建时将令牌显示给用户一次。并且还要添加一个到期日期,在使用它的时候再续约两个星期。
收集数据的系统必须在每次请求时向api发送用户名和令牌。
由于我使用Devise进行身份验证,但在使用api时不想要求会话,我正在考虑检查authenticate_user中的用户名和令牌!方法,但我不确定这是否就是它的完成方式。
所以我的问题是,我会这样做吗?如果不是我应该做什么?或者我解释过的设置还有其他问题吗?