首页 / JAVASCRIPT / javascript – 在Rails API中使用Devise Token Auth gem的未经许可的参数

javascript – 在Rails API中使用Devise Token Auth gem的未经许可的参数

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了javascript – 在Rails API中使用Devise Token Auth gem的未经许可的参数，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含3903字，纯文字阅读大概需要6分钟。

内容图文

javascript – 在Rails API中使用Devise Token Auth gem的未经许可的参数

我正在使用Rails-api制作一个使用Devise_token_auth gem的测试认证应用程序.
User.rb模型看起来像

class User < ActiveRecord::Base
    before_save :set_auth_token

  # Include default devise modules.
  devise :database_authenticatable, :registerable,
          :recoverable, :rememberable, :trackable, :validatable,
          :confirmable, :omniauthable
  include DeviseTokenAuth::Concerns::User

  private
  def set_auth_token
    if self.authentication_token.blank?
      self.authentication_token = generate_authentication_token
    end
  end

  def generate_authentication_token
    loop do
      token = Devise.friendly_token
      break token unless User.where(authentication_token: token).first
    end
  end

end

routes.rb包含

mount_devise_token_auth_for 'User', at: 'auth'

我也使用DeviseTokenAuth gem定义的默认SessionsController和RegistrationsController

我的前端是在Ember-cli中制作的,我在其中使用Ember-simple-auth-devise登录表单,Devise授权者调用rails api的/ sign_in url.
Ember simple auth包装参数如

{"user"=>{"password"=>"[FILTERED]", "email"=>"test@mail.com"}}

虽然rails DeviseTokenAuth期望请求参数如

{"password"=>"[FILTERED]", "email"=>"test@mail.com"}

产生的错误是

Processing by DeviseTokenAuth::RegistrationsController#create as JSON
   Parameters: {"user"=>{"password"=>"[FILTERED]", "email"=>"test@mail.com"}} 
 Unpermitted parameter: user

如果Rails DeviseTokenAuth gem接受包含在“user”中的参数,或者Ember-simple-auth发送未打包的参数,则问题可以得到解决,但不幸的是,两者的文档都没有明确提及实现相同的方法.
我尝试将Ember-simple-auth的resourceName更改为null但它不起作用

    ENV['simple-auth-devise'] = {
     resourceName: null,
    serverTokenEndpoint: 'http://localhost:3000/auth/sign_in'
  };

有没有办法在Ember-simple-auth-devise中发送未包装的参数？
或者是否可以为使用DeviseTokenAuth gem生成的所有控制器允许“user”中包含的参数？

使用的版本是：

devise_token_auth (0.1.36)
  devise (~> 3.5.2)
  rails (~> 4.2)
"ember-simple-auth": "0.8.0"

解决方法:

解决方案是将ember-simple-auth/addon/authenticators/devise.js扩展为here.

在app / authenticators / devise.js中,替换：

import Devise from 'ember-simple-auth/authenticators/devise';

export default Devise.extend({});

通过：

import Ember from 'ember';
import Devise from 'ember-simple-auth/authenticators/devise';

const { RSVP: { Promise }, isEmpty, getProperties, run, get } = Ember;

export default Devise.extend({
  loginEndpoint: '/auth/sign_in',
  logoutEndpoint: '/auth/sign_out',

  authenticate(identification, password) {
    return new Promise((resolve, reject) => {
      let { identificationAttributeName } = getProperties(this, 'identificationAttributeName');
      let data = { password };
      data[identificationAttributeName] = identification;

      let requestOptions = { url: get(this, 'loginEndpoint') };

      this.makeRequest(data, requestOptions).then((response) => {
        if (response.ok) {
          response.json().then((json) => {
            let data = {
              account: json,
              accessToken: response.headers.get('access-token'),
              expiry: response.headers.get('expiry'),
              tokenType: response.headers.get('token-type'),
              uid: response.headers.get('uid'),
              client: response.headers.get('client')
            };

            if (this._validate(data)) {
              run(null, resolve, data);
            } else {
              run(null, reject, 'Check that server response header includes data token and valid.');
            }
          });
        } else {
          response.json().then((json) => run(null, reject, json));
        }
      }).catch((error) => run(null, reject, error));
    });
  },

  invalidate(data) {
    return new Promise((resolve, reject) => {
      let headers = {
        'access-token': data.accessToken,
        'expiry': data.expiry,
        'token-type': data.tokenType,
        'uid': data.uid,
        'client': data.client
      };

      let requestOptions = {
        url: get(this, 'logoutEndpoint'),
        method: 'DELETE',
        headers
      };

      this.makeRequest({}, requestOptions).then((response) => {
        response.json().then((json) => {
          if (response.ok) {
            run(null, resolve, json);
          } else {
            run(null, reject, json);
          }
        });
      }).catch((error) => run(null, reject, error));
    });
  },

  _validate(data) {
    let now = (new Date()).getTime();

    return !isEmpty(data.accessToken) && !isEmpty(data.expiry) && (data.expiry * 1000 > now) &&
      !isEmpty(data.tokenType) && !isEmpty(data.uid) && !isEmpty(data.client);
  }
});

内容总结

以上是互联网集市为您收集整理的javascript – 在Rails API中使用Devise Token Auth gem的未经许可的参数全部内容，希望文章能够帮你解决javascript – 在Rails API中使用Devise Token Auth gem的未经许可的参数所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/772192.html

来源：【匿名】

【上一篇】javascript – 如何将从外部作用域调用的方法存根到被测函数？【下一篇】javascript 怎么调用php方法

更多 ►

【javascript – 在Rails API中使用Devise Token Auth gem的未经许可的参数】教程文章相关的互联网学习教程文章

javascript-微信js接口，access_token和jsapi_ticket没有缓存导致的服务不可用如何解决？

现在一直在跳invalid signature签名错误，不知道如何解决，是等一段时间就行了还是就不能用了？回复内容：现在一直在跳invalid signature签名错误，不知道如何解决，是等一段时间就行了还是就不能用了？那就缓存一下呗。有条件上memcache,redis，简单点直接用文件缓存也行(官方的demo就是)微信上文档好像说的是 access_token 7200秒过期，所以，我们只需要简单的写一下文件来达到缓存的目的就可以了，例如下面的代码就是先去读缓存...

Vue-resource拦截器判断token失效跳转

本文主要为大家带来一篇Vue-resource拦截器判断token失效跳转的实例。小编觉得挺不错的，现在就分享给大家，也给大家做个参考。一起跟随小编过来看看吧，希望能帮助到大家。在拦截器中设置全局的token判断，意味着每次http请求都会校验token，与后台约定好的token过期返回码可以自定义跳转路径；var token = window.localStorage.getItem("token"); Vue.http.interceptors.push(function(request, next) {request.headers.set(toke...

[Z] 从Uncaught SyntaxError: Unexpected token ")" 问题看javascript:void的作用

https://blog.csdn.net/hongweigg/article/details/78094338 问题在前端编程中，突然出现Uncaught SyntaxError: Unexpected token “）”的错误，行号1。这个错误真的很隐晦，开始还以为是其他JS文件的错误，结果发现错误原来就存在当前问件中。错误场景是这样的，使用<a>X</a>作为关闭窗口的按钮，代码如下： <a href="javascript:void()" id="__sc_closeBtn" class="closeBtn" title="close"> X </a> 点完关闭后，就发生了...

javascript – TypeScript：IFrame沙箱属性未定义,DOMSettableTokenList没有构造函数【代码】

我在类型脚本中创建一个iFrame元素：var iFrameElement : HTMLIFrameElement = document.createElement("iframe"); iFrameElement.sandbox.add('allow-forms'); iFrameElement.sandbox.add('allow-scripts'); iFrameElement.sandbox.add('allow-same-origin');但是,sandbox属性未定义,因此add(value：string)此处失败. 我无法弄清楚如何实例化sandbox属性,这里是lib.d.ts中定义的接口：interface HTMLIFrameElement {sandbox: DOM...

javascript-上传失败tokennotspecified

同样的代码在www.a.com 下上传正常在www.b.com 下，相同的代码，通过www.a.com 拿到token 上传报错 error: "token not specified uptoken_func 下uptoken 返回了空值之后才被 ajax 回调过来的数据赋值，所以上传的时候 token 为空var qiniu_up = qiniu.uploader({runtimes : 'html5,flash,html4',browse_button : 'qiniu_browse',get_new_uptoken: true,unique_names: false,save_key : true,domain : '',container : 'container',...

javascript-七牛的上传凭证的uptoken应该怎么获取

scope = 'my-bucket:sunflower.jpg' deadline = 1451491200 returnBody = '{"name": $(fname),"size": $(fsize),"w": $(imageInfo.width),"h": $(imageInfo.height),"hash": $(etag) }' putPolicy = '{"scope":"my-bucket:sunflower.jpg","deadline":1451491200,"returnBody":"{\"name\":$(fname),\"size\":$(fsize),\"w\":$(imageInfo.width),\"h\":$(imageInfo.height),\"hash\":$(etag)}"}' encodedPutPolicy = urlsafe_base64_...

javascript-小白问题！关于PHP，JS和Token

是这样的，本人想用html/css/js来做一个Android的Hybrid APP，用的是Cordova来包装。至于Server方面则是PHP。我想用Token来替代Session来判断用户的登录状态，因为完全就是个小白，第一次接触Token，不清楚流程。我的问题将（括号）起来我的设想是这样：用户点击登录后，用Ajax发送用户名和密码到Server，判断用户信息无误后php生成一个Token（怎么生成？需要拿用户信息来生成吗？需不需要加密？怎么加密？）。然后生成的Token存...

javascript-ajax能得uptoken的url放在js的uptoken_url里面报:(400：tokennotspecified)

uptoken_url: 'http://........../qiniu/examples/up.php',这样设置报400错误.uptoken : data.uptoken,(data.uptoken为ajax得到的uptoken)这样写就能上传,为什么.回复内容：uptoken_url: http://........../qiniu/examples/up.php,这样设置报400错误.uptoken : data.uptoken,(data.uptoken为ajax得到的uptoken)这样写就能上传,为什么.

js对接微信连wifi提示UncaughtSyntaxError:UnexpectedtokenILLEGAL【图】

欢迎您欢迎使用微信连Wi-Fi 一键打开微信连Wi-Fi

javascript-用curl命令去获取微信公众号的access_token为什么总是提示appidmissing呢？

在linux中命令行用curl命令按照微信开发者文档上的get来获取access_token为什么总是提示appid missing呢？appid和appscret都是对的啊，有遇到类似情况的吗？求诸大神解惑啊，谢谢了回复内容：在linux中命令行用curl命令按照微信开发者文档上的get来获取access_token为什么总是提示appid missing呢？appid和appscret都是对的啊，有遇到类似情况的吗？求诸大神解惑啊，谢谢了具体代码贴出来看看可以百度搜下方倍工作室。看看

javascript-在微信中支付宝支付要跳到浏览器中支付想把用户登录信息传到浏览器通过url把token传到浏览器这么做安全么

在微信中支付宝支付要跳到浏览器中支付想把用户登录信息传到浏览器通过url把token传到浏览器这么做安全么回复内容：在微信中支付宝支付要跳到浏览器中支付想把用户登录信息传到浏览器通过url把token传到浏览器这么做安全么我的个人意见是token是比较安全的，因为这是一个临时令牌，用户登录信息就没必要了。你拿到了token其实也就是拿到了用户信息，不过就是需要调用api再读取一次而已。如果你的token是不可伪造的，那安全...

vue中token如何进行刷新处理

本篇文章给大家分享的是关于vue中token如何进行刷新处理，内容很不错，有需要的朋友可以参考一下，希望可以帮助到大家。token身份验证机制客户端登录请求成功后，服务器将用户信息（如用户id）使用特殊算法加密后作为验证的标志发送给用户（即token），当用户下次发起请求时，会将这个token捎带过来，服务器再将这个token通过解密后进行验证，通过的话，则向客户端返回请求的数据；反之，则请求失败。token优点它是无状态的，且服务...

使用vue如何实现登录注册及token验证

在vue单页中，我们可以通过监控route对象，从中匹配信息去决定是否验证token，然后定义后续行为。下面通过实例代码给大家分享vue登录注册及token验证功能，需要的朋友参考下吧在大多数网站中，实现登录注册都是结合本地存储cookie、localStorage和请求时验证token等技术。而对于某些功能页面，会尝试获取本地存储中的token进行判断，存在则可进入，否则跳到登录页或弹出登录框。而在vue单页中，我们可以通过监控route对象，从中匹配...

使用vue如何实现token验证

这篇文章主要介绍了基于vue 实现token验证的实例代码,非常不错，具有参考借鉴价值，需要的朋友可以参考下vue-koa2-token基于vue的做了token验证前端部分（对axios设置Authorization）import axios from axios import store from ../store import router from ../router //设置全局axios默认值 axios.defaults.timeout = 6000; //6000的超时验证 axios.defaults.headers.post[Content-Type] = application/json;charset=UTF-8; //创...

Postman+token传参的使用【图】

这次给大家带来Postman+token传参的使用，Postman+token传参使用的注意事项有哪些，下面就是实战案例，一起来看一下。问题描述：有一个登陆接口获取token，其他接口再次访问都要带上token解决方案：1、在登陆接口访问后设置Postman的环境变量（Environment），例如设置环境变量名：token，值为登陆接口访问成功后，在responseBody中的token值，如何设置请看下面具体描述。2、访问其他接口时token值直接读取变量即可。Postman里面获...

首页 / JAVASCRIPT / javascript – 在Rails API中使用Devise Token Auth gem的未经许可的参数

javascript – 在Rails API中使用Devise Token Auth gem的未经许可的参数

内容导读

内容图文

内容总结

内容备注

内容手机端

【javascript – 在Rails API中使用Devise Token Auth gem的未经许可的参数】教程文章相关的互联网学习教程文章

JAVASCRIPT - 相关标签

TOKEN - 相关标签

参数 - 相关标签

JAVASCRIPT - 技术教程分类

JAVASCRIPT - 最新教程

JAVASCRIPT - 最热教程