草庐IT

csrf_token_generator

全部标签

ruby-on-rails - 设计身份验证 token

在设计中,我如何访问用户的身份验证token。当ajax调用启动用户session时,我需要能够从用户那里获取身份验证token。我尝试做一些事情,比如在我的模型中添加:token_authenticabledevise:database_authenticatable,:registerable,:recoverable,:rememberable,:trackable,:validatable还将:authentication_token和:authenticity_token等名称的属性添加到attr_accessible。但是每次我尝试使用user.auth从用户调用authe
ruby-on-railsrailstokencodesectionrubydevisegem

ruby-on-rails - 在 Ruby 中验证 Google ID token 的完整性

我正在将Google登录功能集成到Rails驱动的站点。我正在按照https://developers.google.com/identity/sign-in/web/backend-auth上的指南进行操作,但我遇到了一些问题。主要挂断是验证IDtoken的完整性段落。它概述了验证JWT的几个步骤,然后指出:Ratherthanwritingyourowncodetoperformtheseverificationsteps,westronglyrecommendusingaGoogleAPIclientlibraryforyourplatform,orcallingourtoken
ruby-on-railsGooglenoreferrercoderubyoauth-2.0google-authentication

ruby - 使用 :sql 模式格式时如何使 rake db :migrate generate schema. rb

如果在config/application.rb中使用这个选项:config.active_record.schema_format=:sql然后当你这样做时:rakedb:migrate它只转储db/structure.sql。我知道它没有使用db/schema.rb因为它使用的是:sql选项,但是你如何制作rakedb:migrate还生成db/schema.rb吗?我们需要它,因为RubyMine4.5和IntelliJIDea11使用db/schema.rb来自动完成列。 最佳答案 要生成/更新db/schema.rb,即使
generatemigratecodeschemasectionrubyruby-on-rails-3rakedbmigrateschema.rb

ruby - 使用 oAuth token 进行 API 调用

我想在Ruby中发出oAuth请求。我浏览了一些示例,但没有一个使用oauth_token_secret和oauth_token来发出请求,他们只使用consumer_key和consumer_secret来获取oauth_token_secret和oauth_token。但是我已经有了oauth_token_secret和oauth_token。比如我试过的这个require'rubygems'require'oauth'consumer=OAuth::Consumer.new(consumer_key,consumer_secret,{:site=>"https://www.goo
oAuthtokencodeconsumerruby

ruby - Rails, ruby​​ : does SecureRandom. urlsafe_base64 是否需要检查 token 的唯一性?

我需要存储在我的数据库中的用户的唯一token。在我生成token的那一刻,我在使用它之前检查它在数据库中的唯一性。这是我实际需要执行的测试还是在浪费时间?我看过Ruby2.0.0APIforSecureRandom它并没有阐明我是否可以“信任”唯一性。我知道没有随机值真的是“唯一的”,并且存在的可能性是有限的。但是有了32位的十六进制值,我相信我再也不会在我的应用程序中遇到相同的值,但想问问是否有人知道这种情况下的“陷阱”。另一个考虑因素是使用SecureRandom.uuid但这本质上是相同的情况。#usageuser.password_reset_token=Generator.
rubySecureRandomtokensectionrandomruby-on-rails-4unique

ruby-on-rails - "rails generate model"挂起

我是ROR的新手。如何在删除我的Rails应用程序后使用相同的应用程序名称?以下是我执行的操作。第6步是我的问题。1-环境-OS:Ubuntu12.04.4-ruby:2.1.1p76-rails:4.1.2-DB:SQLite2-创建rails应用程序:railsnewmyApp=>OK3-创建模型:railsgeneratemodelmytablename:string=>OK.4-删除rails应用程序:rm-rfmyApp=>OK5-重新创建rails应用程序:railsnewmyApp=>OK6-重新创建模型:railsgeneratemodelmytablename:str
railsruby-on-railscodesectionruby

ruby-on-rails - 发现未经许可的参数 : utf8, authenticity_token 仅用于更新方法

我在用户管理Controller中有这样的更新方法defupdate@user.update(user_permitted_params)redirect_toadmin_user_managements_pathend我的强参数设置为defuser_permitted_paramsparams.require(:user).permit(:name,:email,:password,:password_confirmation,:address,:zip_code,:phone_number,:role_id)end我遇到了以下问题Unpermittedparameters:utf8
authenticity_tokenruby-on-railssectioncodeuserrubyrails-4-2-1

ruby-on-rails - Rails - 使用 `rails generate model` 指定不可为空的字段类型

根据rails文档http://guides.rubyonrails.org/migrations.html2.3SupportedTypeModifiers表示应该可以修改字段以允许或禁止列中的NULL,并且可以在终端上这就是我想要出现在迁移文件中的内容classCreateTestModelsfalset.timestampsendendend在终端上,我试过了railsgeneratemodelTestModelnon_nullable:string{null}railsgeneratemodelTestModel'non_nullable:string{null:false}'
railsruby-on-railscodesectionrubyrails-generaterails-generators

ruby - Firebase token 错误, "The custom token corresponds to a different audience."

我正在尝试在服务器上使用Ruby为Firebase生成JWTtoken。在3.0之前我们使用tokengenerator但升级后它停止工作。我用下面的代码得到的token给出了一个错误:Thecustomtokencorrespondstoadifferentaudience.我到处都找不到它的意思。private_key=OpenSSL::PKey::RSA.new谢谢 最佳答案 我也遇到了这个错误,我得到它是因为我使用了一个与firebase项目无关的服务帐户。在firebase项目下使用新key创建新服务帐户后,它开始工作。要
tokencorrespondssectionfirebaseruby

ruby-on-rails - 带有 Devise 的 JSON Web token

我希望这不算是一个自以为是的问题。我只需要指出正确的方向。我正在修改Devisegem以完全使用JSON。到目前为止,我在注册、确认、重新确认、锁定方面没有遇到任何问题。然而,在使用登录时,我深入挖掘并了解到默认的Devise登录策略使用Warden,因为它与session和Rack身份验证。我理解JWT本身包含所有信息,不需要session。因此,如果我剥离所有内容的默认Devise策略并简单地在成功时返回一个JWT并在错误时返回一个错误,这是否是正确的方法?我错过了什么吗? 最佳答案 为了将JWT与设计一起使用,我建议不要使用猴
ruby-on-railsDevisecodesectionrubyrackjwt
1234567