设计令牌身份验证以找到当前用户时,是否必须使用uid?

时间:2018-09-07 11:12:20

标签: ruby-on-rails ruby authentication devise devise-token-auth

使用devise令牌auth的默认配置,uid与用户的电子邮件相同,并且对于找到当前用户是强制性的。但是我的要求是,由于安全风险,在请求和响应时,我需要在http标头中隐藏uid。这可能吗?

0 个答案:

没有答案