我正在使用simple_token_authentication gem。我已经让它在服务器端工作,我已经在客户端设置了正确的授权标头。在查看日志时,我注意到User查找每个请求,在某些情况下,即在使用自动完成表单(不在经过身份验证的页面上)时,不需要。用户查找如下所示:
User Load (1.1ms) SELECT "users".* FROM "users" WHERE "users"."email" = $1 ORDER BY "users"."id" ASC LIMIT $2 [["email", "foobar@live.net"], ["LIMIT", 1]]
我不能理解这种身份验证方式的整个概念。这样做的目的是什么?
答案 0 :(得分:1)
基于令牌的身份验证是无状态的。每次要进行身份验证时,都需要发送令牌,例如Header。
因此后端始终查找令牌并尝试加载用户。即使您的自动完成端点不需要身份验证,但您可能正在发送带有该请求的令牌。并且后端正试图加载用户。