我正在尝试为应用程序创建一个API(两者都在Rails中),但我对通过API进行身份验证有很多疑问。
将我正在做的事情语境化。
现在我的问题是关于登录,devise_token_auth中有关sign_in路径的说明是:
Email authentication. Requires email and password as params. This route will return a JSON representation of the User model on successful login along with the access-token and client in the header of the response.
问题是我不知道如何处理access-token ,例如,如果我执行此操作:
@result = HTTParty.post('url_of_my_api_on_heroku/auth/sign_in', :body => {"email": "someemail@example.com", "password": "ABCDEFGHI"}.to_json, :headers => { 'Content-Type' => 'application/json' })
在将使用API服务的应用程序上,我显示@result的值我可以成功查看用户数据... 但我不知道如何得到access-token,也不要使用。
我需要一些帮助。
答案 0 :(得分:0)
这是获取访问令牌的方式:
@result = HTTParty.post('url_of_my_api_on_heroku/auth/sign_in', :body => {"email": "someemail@example.com", "password": "ABCDEFGHI"}.to_json, :headers => { 'Content-Type' => 'application/json' })
@access_token = @result_login.headers["access-token"]
现在@access_token将具有access-token的当前值。