我正在尝试为我的应用构建身份验证解决方案。我使用React作为前端,使用API模式下的Rails作为后端。我有一个外部身份验证解决方案,我需要使用它。我偶然发现了用于JWT令牌管理的Knock,但我不理解文档,尤其是这一部分“它必须具有身份验证方法,类似于has_secure_password添加的方法。”,因为由于我的外部身份验证服务,我没有用户模型。 因此,在我的脑海中,登录请求将发送到我的LoginController,后者将管理外部身份验证,并且在成功身份验证之后,将以某种方式创建JWT令牌并将其返回给前端。 知道我如何实现这一目标吗?
答案 0 :(得分:0)
如果您使用的是外部身份验证解决方案,则您没有登录控制器,也不必拥有。如果您有外部服务进行身份验证,则很有可能是OpenID或OAuth2。
这里是a good explanation of the authentication flow。
您可能需要在应用程序中使用before_action来验证Bearer令牌有效。