草庐IT

user_access_token

全部标签

ruby-on-rails - 设计身份验证 token

在设计中,我如何访问用户的身份验证token。当ajax调用启动用户session时,我需要能够从用户那里获取身份验证token。我尝试做一些事情,比如在我的模型中添加:token_authenticabledevise:database_authenticatable,:registerable,:recoverable,:rememberable,:trackable,:validatable还将:authentication_token和:authenticity_token等名称的属性添加到attr_accessible。但是每次我尝试使用user.auth从用户调用authe
ruby-on-railsrailstokencodesectionrubydevisegem

ruby-on-rails - 在 Ruby 中验证 Google ID token 的完整性

我正在将Google登录功能集成到Rails驱动的站点。我正在按照https://developers.google.com/identity/sign-in/web/backend-auth上的指南进行操作,但我遇到了一些问题。主要挂断是验证IDtoken的完整性段落。它概述了验证JWT的几个步骤,然后指出:Ratherthanwritingyourowncodetoperformtheseverificationsteps,westronglyrecommendusingaGoogleAPIclientlibraryforyourplatform,orcallingourtoken
ruby-on-railsGooglenoreferrercoderubyoauth-2.0google-authentication

ruby-on-rails - rails : accessing field value from model method

刚开始学习Rails(三)。我正在努力寻找如何做一些可能完全微不足道的事情:从该模型的方法内部访问模型实例字段的值。以我为例:defformal_name@title+""+@forename+""+@surnameend所有三个@properties(它们都是数据库中表上的字段)都返回nil。他们不应该。令人难以置信的是,http://guides.rails.info/并未讨论如何访问字段,google什么也找不到。顺便说一句,我来自Django,这里的东西很明显。 最佳答案 @语法用于实例变量,这些实例变量(例如)在Contr
railsruby-on-railssectioncoderubymodelfield

ruby-on-rails - render @users 和 render 'new' 有何不同?

在RoR中,我有时会看到:render@users或render'new'两者有何不同? 最佳答案 简而言之,render@users正在渲染类型为User的对象集合,其中包含一个名为_user.html.erb的部分文件,并且render'new'正在呈现newAction并且等同于render:action=>new。最好查看LayoutsandRenderinginRailsRubyonRails指南中的页面,以了解这两个如何工作以及可以在何处适当使用它们,以及使这些和许多其他方便的render方法成为可能的各种内置假设。
renderruby-on-railscodesectionruby

ruby-on-rails - rails : Can't access a module in my lib directory

我想创建一个通用的字符串操作类,可以在我的Rails应用程序中跨模型、View和Controller使用。现在,我正试图将一个模块放入我的lib目录中,我只是试图访问Rails控制台中的函数来测试它。我已经尝试了很多来自类似问题的技术,但我无法让它发挥作用。在我的lib/filenames.rb文件中:moduleFilenamesdefsanitize_filename(filename)#Replaceanynon-letterornon-numbercharacterwithaspacefilename.gsub!(/[^A-Za-z0-9]+/,'')#removespaces
railsruby-on-railsfilenamesectionsanitize_filenamerubyruby-on-rails-3

ruby - 使用 oAuth token 进行 API 调用

我想在Ruby中发出oAuth请求。我浏览了一些示例,但没有一个使用oauth_token_secret和oauth_token来发出请求,他们只使用consumer_key和consumer_secret来获取oauth_token_secret和oauth_token。但是我已经有了oauth_token_secret和oauth_token。比如我试过的这个require'rubygems'require'oauth'consumer=OAuth::Consumer.new(consumer_key,consumer_secret,{:site=>"https://www.goo
oAuthtokencodeconsumerruby

ruby-on-rails - 在 JavaScript 中访问 c​​urrent_user 帮助程序

我在/assets/javascripts/globals.js.erb中使用Rails3.2.13和JavaScript。无论如何访问JavaScript文件中的Rails助手或Controller数据?像...varApp={globals:{user:{name:''}}}; 最佳答案 你不能那样做。Assets在生产中编译一次,因此它不应该依赖于请求的状态(比如当前用户,或传递给请求的参数)。您可以做的最接近的事情是在您的应用程序布局中添加一个全局变量App.globals.user.name=
ruby-on-railsurrent_usersectionuserJavaScriptrubyruby-on-rails-3ruby-on-rails-3.2

ruby-on-rails - Rails 4 + Rspec + 设计 : undefined method 'env' in controller specs for sign_in a user

在我的spec_helper.rb中我添加了config.includeDevise::TestHelpers,:type=>:controller在:allhook之前的Controller规范中,我正在尝试使用此代码登录用户@request.env["devise.mapping"]=Devise.mappings[:user]user=FactoryGirl.create(:confirmed_user)sign_inuser并得到NoMethodError:undefinedmethod`env'fornil:NilClass。有什么想法吗? 最佳答
ampruby-on-railscodesectionuserrubyrspecdeviseruby-on-rails-4

ruby-on-rails - 如何使用 strong_parameters 允许除 user_id 之外的所有属性?

我想使用类似的东西:defanswer_paramsparams.require(:answer).permit!.without(:user_id)end 最佳答案 这行得通吗?params.require(:answer).permit!.except(:user_id) 关于ruby-on-rails-如何使用strong_parameters允许除user_id之外的所有属性?,我们在StackOverflow上找到一个类似的问题: https://s
strong_parametersruby-on-railssectionuser_idcoderubyruby-on-rails-4strong-parameters

ruby - Rails, ruby​​ : does SecureRandom. urlsafe_base64 是否需要检查 token 的唯一性?

我需要存储在我的数据库中的用户的唯一token。在我生成token的那一刻,我在使用它之前检查它在数据库中的唯一性。这是我实际需要执行的测试还是在浪费时间?我看过Ruby2.0.0APIforSecureRandom它并没有阐明我是否可以“信任”唯一性。我知道没有随机值真的是“唯一的”,并且存在的可能性是有限的。但是有了32位的十六进制值,我相信我再也不会在我的应用程序中遇到相同的值,但想问问是否有人知道这种情况下的“陷阱”。另一个考虑因素是使用SecureRandom.uuid但这本质上是相同的情况。#usageuser.password_reset_token=Generator.
rubySecureRandomtokensectionrandomruby-on-rails-4unique
2345678