我一直在创建一个允许用户登录和退出帐户的应用。我的问题是我正在尝试使用rest api使其与iphone应用程序一起使用。在应用程序中,用户可以登录和退出帐户。要在Web应用程序上执行此操作,请按照下面列出的方式执行此操作。我没有使用过cookie,而是根据this post通过令牌来了解更好的方法。我可以简单地在创建用户时返回remember_token,或者通过json登录,或者还有更多内容。如果以正确的方式发送令牌,那么每当我在用户登录时从应用程序发送帖子时我是否必须包含它?我将如何执行此操作?
登录:
def sign_in(user)
remember_token = User.new_remember_token
cookies.permanent[:remember_token] = remember_token
user.update_attribute(:remember_token, User.hash(remember_token))
self.current_user = user
end
答案 0 :(得分:0)
关于发回令牌,你是正确的。但是你需要在iPhone应用程序的http标头上设置它。然后在您的应用程序中进行身份验证或查找用户时,您将使用该令牌。您可以使用request.headers [" Whateved-You-Call-Token"]在rails中访问令牌。