草庐IT

Devise_token_auth

全部标签

spring - Spring oauth2 token 请求中未实际使用的基本身份验证过滤器和身份验证入口点

我已经基于spring的sparklr示例应用程序和我在网上找到的几个示例,使用springoauth2实现了资源所有者流程。我像这样用curl测试了token请求部分,以提供客户端和用户凭据:curl-v--data"username=user1&password=user1&client_id=client1&client_secret=client1&grant_type=password"-XPOST"http://localhost:8080/samplerestspringoauth2/oauth/token"它工作正常,但是我做了以下观察:虽然根据我看到的例子,我使用了B

Spring Security OAuth2 资源服务器总是返回无效的 token

我正在尝试使用Spring库运行基本的内存OAuth2服务器。我一直在关注sparklrexample.我目前已经配置了服务器并且几乎一切正常,但是我无法从资源服务器访问我的受限资源。我的测试工作流程:访问oauth授权URI以启动OAuth2流程:http://localhost:8080/server/oauth/authorize?response_type=code&client_id=client重定向到登录页面:http://localhost:8080/server/login使用代码参数处理批准并重定向到我配置的重定向页面:http://localhost:8080/c

Spring Security OAuth2 资源服务器总是返回无效的 token

我正在尝试使用Spring库运行基本的内存OAuth2服务器。我一直在关注sparklrexample.我目前已经配置了服务器并且几乎一切正常,但是我无法从资源服务器访问我的受限资源。我的测试工作流程:访问oauth授权URI以启动OAuth2流程:http://localhost:8080/server/oauth/authorize?response_type=code&client_id=client重定向到登录页面:http://localhost:8080/server/login使用代码参数处理批准并重定向到我配置的重定向页面:http://localhost:8080/c

ruby - Rack::Auth 是否与基本 HTTP 身份验证相同?

我正在使用来自Sinatradocs的以下代码限制对我的Sinatra应用程序设置页面的访问.helpersdodefprotected!unlessauthorized?response['WWW-Authenticate']=%(Basicrealm="Accessrestricted")throw(:halt,[401,"Loginincorrect\n"])endenddefauthorized?@auth||=Rack::Auth::Basic::Request.new(request.env)@auth.provided?&&@auth.basic?&&@auth.cred

jquery - Rails 3.1 authenticity_token + uploadify

我正在尝试将Uploadify与我的Rails3.1应用程序一起使用,我已经完成了所有步骤(中间件、初始化程序、配置...等),我认为它们都运行良好,但一方面,我的真实性token正在过程中的某处进行“评估”,然后(+)加号变成空格!..我原来的token是而我在控制台上看到的是"authenticity_token"=>"GS19lVJNr/6ghijiM/hNZbo9a89I64nn1Sg1zbqC8="这当然会导致“无法验证真实性token”错误,然后请求将被重定向到其他地方。有什么想法吗?谢谢。 最佳答案 你编码了吗?如果您

ruby-on-rails - 在 Rails 外部包含用户模型时未定义的方法 'devise'

我正在开发一个由两部分组成的应用程序:一个ruby​​命令行应用程序和一个用于前端的Rails应用程序。我一直在Ruby应用程序中使用ActiveRecord和Rails模型,通过以下方式分别包含它们:Dir[File.dirname(__FILE__)+'/../../RailsApp/app/models/*.rb'].eachdo|file|filename=File.basename(file,File.extname(file))require_relative"../../RailsApp/app/models/"+filenameend并通过手动维护两个几乎相同的Gemf

ruby-on-rails - 如何仅在注册时使用 rails devise 验证某些字段

我有一组自定义字段附加到一个名为Entrant的设计模型。我有两种形式,一种用于注册表(三个字段),另一种位于帐户区域(12个字段)。大多数自定义字段区域都是必需的,但仅在位于帐户区域的表单内。我如何实现这一目标?我正在使用rails4.2和ruby​​2.1 最佳答案 您可以简单地指定对操作的验证,即:validates:name,presence:true,on::create#whichwon'tvalidatepresenceofnameonupdateaction如果您询问将自定义字段放在哪里,则生成设计的View并使用这

ruby-on-rails - 将 devise_token_auth 与表单例份验证一起使用

我试图允许在移动设备上使用token进行身份验证,同时仍将网络表单用于网络应用程序。我决定使用devise_token_auth.每当我尝试启动应用程序时,我都会收到错误消息,因为已经定义了session路径。错误ArgumentError:Invalidroutename,alreadyinuse:'new_provider_session'配置/routes.rbmount_devise_token_auth_for'Provider',at:'api/v1/auth'devise_for:providers,controllers:{}doget'providers/sign_i

ruby-on-rails - Devise 3.5.x on Rails 4.2.x 超时在超时闪烁消息下方打印 "true"

我们在Rails4.2项目的Devise3.5.x上设置了“timeoutable”选项。当用户因不活动而超时时,他们将被重定向到登录页面并打印以下flash消息:Yoursessionexpired.Pleasesigninagaintocontinue.true“您的session已过期...”闪现消息下方不受欢迎的“真”似乎是我们的闪现部分的结果:"flash#{key}")%>我们注意到这可能不是遍历flash消息的最佳方式。每当我们手动设置flash消息时,我们总是使用flash[:notice]或flash.now[:notice](在渲染时)。有没有更好的方法来迭代我们部

ruby-on-rails - 在 http header 中设置身份验证 token

我一直在关注关于如何设置身份验证token的railscasthttp://railscasts.com/episodes/352-securing-an-api?view=asciicast我已经很好地设置了我的应用程序,它使用authenticate_or_request_with_http_token方法来获取token。我的问题是我有一个下一个应用程序需要在header中设置token。像这样的东西:uri=URI.parse(full_url)http=Net::HTTP.new(uri.host,uri.port)request=Net::HTTP::Get.new(uri