oauth_token

ruby - Rails, ruby : does SecureRandom. urlsafe_base64 是否需要检查 token 的唯一性？

我需要存储在我的数据库中的用户的唯一token。在我生成token的那一刻，我在使用它之前检查它在数据库中的唯一性。这是我实际需要执行的测试还是在浪费时间？我看过Ruby2.0.0APIforSecureRandom它并没有阐明我是否可以“信任”唯一性。我知道没有随机值真的是“唯一的”，并且存在的可能性是有限的。但是有了32位的十六进制值，我相信我再也不会在我的应用程序中遇到相同的值，但想问问是否有人知道这种情况下的“陷阱”。另一个考虑因素是使用SecureRandom.uuid但这本质上是相同的情况。#usageuser.password_reset_token=Generator.

ruby-on-rails - 发现未经许可的参数 : utf8, authenticity_token 仅用于更新方法

我在用户管理Controller中有这样的更新方法defupdate@user.update(user_permitted_params)redirect_toadmin_user_managements_pathend我的强参数设置为defuser_permitted_paramsparams.require(:user).permit(:name,:email,:password,:password_confirmation,:address,:zip_code,:phone_number,:role_id)end我遇到了以下问题Unpermittedparameters:utf8

authenticity_token ruby-on-rails section code user ruby rails-4-2-1

ruby-on-rails - 为自定义 omniauth 策略获取 "Authentication failure! invalid_credentials: OAuth2::Error"

目前我正在处理Rails4项目，现在我必须链接/连接另一个应用程序(不是sso，而是用于访问API)，比如example.com。(注意example.com使用三足式oauth安全架构)搜索后发现必须要实现omniouth策略。为此我引用了this关联。根据Strategy-Contribution-Guide我能够完成设置和请求阶段，您可以在此处找到我的示例代码。require'multi_json'require'omniauth/strategies/oauth2'require'uri'moduleOmniAuthmoduleStrategiesclassMyAppStrat

自定 invalid_credentials token 34 request ruby-on-rails ruby oauth faraday

ruby - Firebase token 错误， "The custom token corresponds to a different audience."

我正在尝试在服务器上使用Ruby为Firebase生成JWTtoken。在3.0之前我们使用tokengenerator但升级后它停止工作。我用下面的代码得到的token给出了一个错误:Thecustomtokencorrespondstoadifferentaudience.我到处都找不到它的意思。private_key=OpenSSL::PKey::RSA.new谢谢最佳答案我也遇到了这个错误，我得到它是因为我使用了一个与firebase项目无关的服务帐户。在firebase项目下使用新key创建新服务帐户后，它开始工作。要

token corresponds section firebase ruby

ruby-on-rails - 如何使用 OAuth 将 Aweber 连接到我的 Rails 应用程序？

我正在尝试通过OAuth将我的Rails应用程序与Aweber集成，使用officialawebergem.如果我在Rails控制台中遵循他们的流程，我可以获得访问token，没问题:oauth=AWeber::OAuth.new(ENV["AWEBER_CONSUMER_KEY"],ENV["AWEBER_CONSUMER_SECRET"])putsoauth.request_token.authorize_url#=>https://auth.aweber.com/1.0/oauth/authorize?oauth_token=xxxxxxxxxxxxxx然后我访问该URL，输入我

ruby-on-rails Aweber code oauth ruby omniauth

ruby - 如何将实例变量和 HTTParty 发布到使用 OAuth2 的 API

我可以通过以下方式从Oauth2API获取信息:token="TokenIgetfromauthenticatingmyApp"auth="Bearer"+tokenuser=HTTParty.get("APIWebsite",:headers=>{"Authorization"=>auth})我如何将在我的应用程序中生成的内容发布到该API？我有一个实例变量:@contact={"contact":{"name":"JohnDoe"}}我试过这个:token="TokenIgetfromauthenticatingmyApp"auth="Bearer"+tokenuser=HTTPa

HTTParty OAuth2 34 section code ruby oauth-2.0

ruby-on-rails - Ruby on Rails:如何使用 OAuth2::AccessToken.post？

OAuth2::AccessToken.post()方法在文档中是这样指定的:(对象)post(路径，opts={}，&block)我试图传递一些参数，但似乎我做错了:response=token.post('/oauth/create.js',{:title=>"title",:description=>"desc"})参数永远不会到达方法，值始终为零。那么，使用带参数的post方法的正确方法是什么？那&block是什么？我也收到警告:无法验证CSRFtoken的真实性。这也可能是导致问题的原因。情况是我从应用程序外部使用OAuthapi。OAuth2是通过Doorkeepergem

ruby-on-rails AccessToken section oauth post ruby oauth-2.0

ruby-on-rails - 使用 Doorkeeper 使用客户端凭据在 OAuth 中发布

我已经实现了一个RESTAPI并使用门卫保护它。我编写了一个小型客户端程序来访问它，并且使用资源所有者凭据流可以正常工作。现在我正在尝试使用客户端凭据实现调用flow.所以我遵循了链接中的示例。当我使用GET请求时一切正常，但是当我使用POST请求时，我收到了401Unauthorized。这是对不需要资源所有者的方法的调用。我的APIController中唯一相关的是:doorkeeper_for:all我没有实现任何范围或没有实现任何此类措施(我必须实现吗？)。我的客户端代码如下所示(与exampleingithub中的完全一样):require'rest-client'requi

凭据 ruby-on-rails client 39 section ruby ruby-on-rails-3 rest oauth

ruby-on-rails - 带有 Devise 的 JSON Web token

我希望这不算是一个自以为是的问题。我只需要指出正确的方向。我正在修改Devisegem以完全使用JSON。到目前为止，我在注册、确认、重新确认、锁定方面没有遇到任何问题。然而，在使用登录时，我深入挖掘并了解到默认的Devise登录策略使用Warden，因为它与session和Rack身份验证。我理解JWT本身包含所有信息，不需要session。因此，如果我剥离所有内容的默认Devise策略并简单地在成功时返回一个JWT并在错误时返回一个错误，这是否是正确的方法？我错过了什么吗？最佳答案为了将JWT与设计一起使用，我建议不要使用猴

ruby-on-rails Devise code section ruby rack jwt

ruby - "Error validating client secret."404 与 Facebook Oauth 和 ruby

我正在尝试使用warden为应用程序实现facebook身份验证，在用户允许facebook身份验证并使用token重定向到我的应用程序回调后，我在使用api时得到400。我的典狱长策略是这样的:classFacebook'https://graph.facebook.com'enddefparams@params||=Rack::Utils.parse_query(request.query_string)enddefauthorize_urlclient.web_server.authorize_url:redirect_uri=>request.url,:scope=>'emai

ruby validating section facebook client oauth-2.0

1 2 345 6 7