jjzjj

authenticity-token

全部标签

ruby-on-rails - 设计身份验证 token

在设计中,我如何访问用户的身份验证token。当ajax调用启动用户session时,我需要能够从用户那里获取身份验证token。我尝试做一些事情,比如在我的模型中添加:token_authenticabledevise:database_authenticatable,:registerable,:recoverable,:rememberable,:trackable,:validatable还将:authentication_token和:authenticity_token等名称的属性添加到attr_accessible。但是每次我尝试使用user.auth从用户调用authe
ruby-on-railsrailstokencodesectionrubydevisegem

ruby-on-rails - 在 Ruby 中验证 Google ID token 的完整性

我正在将Google登录功能集成到Rails驱动的站点。我正在按照https://developers.google.com/identity/sign-in/web/backend-auth上的指南进行操作,但我遇到了一些问题。主要挂断是验证IDtoken的完整性段落。它概述了验证JWT的几个步骤,然后指出:Ratherthanwritingyourowncodetoperformtheseverificationsteps,westronglyrecommendusingaGoogleAPIclientlibraryforyourplatform,orcallingourtoken
ruby-on-railsGooglenoreferrercoderubyoauth-2.0google-authentication

ruby - 使用 oAuth token 进行 API 调用

我想在Ruby中发出oAuth请求。我浏览了一些示例,但没有一个使用oauth_token_secret和oauth_token来发出请求,他们只使用consumer_key和consumer_secret来获取oauth_token_secret和oauth_token。但是我已经有了oauth_token_secret和oauth_token。比如我试过的这个require'rubygems'require'oauth'consumer=OAuth::Consumer.new(consumer_key,consumer_secret,{:site=>"https://www.goo
oAuthtokencodeconsumerruby

ruby - Rails, ruby​​ : does SecureRandom. urlsafe_base64 是否需要检查 token 的唯一性?

我需要存储在我的数据库中的用户的唯一token。在我生成token的那一刻,我在使用它之前检查它在数据库中的唯一性。这是我实际需要执行的测试还是在浪费时间?我看过Ruby2.0.0APIforSecureRandom它并没有阐明我是否可以“信任”唯一性。我知道没有随机值真的是“唯一的”,并且存在的可能性是有限的。但是有了32位的十六进制值,我相信我再也不会在我的应用程序中遇到相同的值,但想问问是否有人知道这种情况下的“陷阱”。另一个考虑因素是使用SecureRandom.uuid但这本质上是相同的情况。#usageuser.password_reset_token=Generator.
rubySecureRandomtokensectionrandomruby-on-rails-4unique

ruby-on-rails - 发现未经许可的参数 : utf8, authenticity_token 仅用于更新方法

我在用户管理Controller中有这样的更新方法defupdate@user.update(user_permitted_params)redirect_toadmin_user_managements_pathend我的强参数设置为defuser_permitted_paramsparams.require(:user).permit(:name,:email,:password,:password_confirmation,:address,:zip_code,:phone_number,:role_id)end我遇到了以下问题Unpermittedparameters:utf8
authenticity_tokenruby-on-railssectioncodeuserrubyrails-4-2-1

ruby-on-rails - 为自定义 omniauth 策略获取 "Authentication failure! invalid_credentials: OAuth2::Error"

目前我正在处理Rails4项目,现在我必须链接/连接另一个应用程序(不是sso,而是用于访问API),比如example.com。(注意example.com使用三足式oauth安全架构)搜索后发现必须要实现omniouth策略。为此我引用了this关联。根据Strategy-Contribution-Guide我能够完成设置和请求阶段,您可以在此处找到我的示例代码。require'multi_json'require'omniauth/strategies/oauth2'require'uri'moduleOmniAuthmoduleStrategiesclassMyAppStrat
自定invalid_credentialstoken34requestruby-on-railsrubyoauthfaraday

ruby - Firebase token 错误, "The custom token corresponds to a different audience."

我正在尝试在服务器上使用Ruby为Firebase生成JWTtoken。在3.0之前我们使用tokengenerator但升级后它停止工作。我用下面的代码得到的token给出了一个错误:Thecustomtokencorrespondstoadifferentaudience.我到处都找不到它的意思。private_key=OpenSSL::PKey::RSA.new谢谢 最佳答案 我也遇到了这个错误,我得到它是因为我使用了一个与firebase项目无关的服务帐户。在firebase项目下使用新key创建新服务帐户后,它开始工作。要
tokencorrespondssectionfirebaseruby

ruby-on-rails - 带有 Devise 的 JSON Web token

我希望这不算是一个自以为是的问题。我只需要指出正确的方向。我正在修改Devisegem以完全使用JSON。到目前为止,我在注册、确认、重新确认、锁定方面没有遇到任何问题。然而,在使用登录时,我深入挖掘并了解到默认的Devise登录策略使用Warden,因为它与session和Rack身份验证。我理解JWT本身包含所有信息,不需要session。因此,如果我剥离所有内容的默认Devise策略并简单地在成功时返回一个JWT并在错误时返回一个错误,这是否是正确的方法?我错过了什么吗? 最佳答案 为了将JWT与设计一起使用,我建议不要使用猴
ruby-on-railsDevisecodesectionrubyrackjwt

ruby-on-rails -/config/initializers/secret_token.rb 未生成。为什么不?

目前正在阅读Rails教程,我需要对/config/initializers/secret_token.rb进行一些修改,但是,我无法在initializers目录。我正在运行最新版本的Rails。这是我在终端中用来创建rails项目的行:railsnewsample_app有人知道为什么它没有出现吗? 最佳答案 感谢您指出这一点。问题可能是由于使用Rails4.1而不是Rails教程中指定的Rails4.0。就是因为这样的问题Section1.2.2州(原文为粗体)Unlessotherwisenoted,youshoulduse
ruby-on-railsinitializerscodesectionRailsruby

ruby-on-rails - Ruby on Rails config.secret_token 错误

我刚开始学习RubyonRails。我遵循了很多安装示例,但是当我运行示例时出现此错误为cookiesession数据生成完整性散列需要一个secret。在config/initializers/secret_token.rb中使用config.secret_token="somesecretphraseofatleast30characters"我搜索它,但没有看到太多帮助。请帮忙。平台:MacOSX。 最佳答案 生成新secrettoken的最简单方法是运行rakesecret在命令行。
ruby-on-railssecret_tokensectionsecretrubyruby-on-rails-3
123456