草庐IT

user_token

全部标签

ruby-on-rails - Sorcery Gem - 外部提供商的自定义 user_info_mapping

我正在使用SorceryAuthenticationGem的0.7.7版通过NoamB在我的Rails3.2应用程序上我正在寻找一种可能性,如何连接一种为特定外部登录提供商(例如facebook、twitter)执行用户信息映射的方法。例如,我想将提供的语言环境更改为我在数据库中使用的格式,或者我想从Twitter下载用户头像作为匹配过程的一部分。默认情况下,只有通过sorcery.rb文件才能通过这种方式:config.facebook.user_info_mapping={:email=>"email",:first_name=>"first_name",:last_name=>"
自定user_info_mappingcodesectionSorceryruby-on-railsrubyauthenticationdevise

ruby - gmail 的 omniauth oauth token 无效

我正在尝试获取一个可以与gmail_xauth(rubygem)一起使用的oauthtoken查看用户的邮件。我首先在谷歌上注册了我的应用程序,然后然后设置设备以请求访问邮件:config.omniauth:google,'key','secret',:scope=>'https://mail.google.com/mail/feed/atom/'然后我通过outh/openid流程,谷歌提示我批准访问gmail,使用token将我重定向回应用程序和omniuth凭据中的secret&我的谷歌帐户列出了我的应用程序被授权访问我的数据。到目前为止,一切都很好。现在,当我获取这些凭据并尝试
omniauthgmail39secretrubyoauthdevise

ruby-on-rails - 设计身份验证 token

在设计中,我如何访问用户的身份验证token。当ajax调用启动用户session时,我需要能够从用户那里获取身份验证token。我尝试做一些事情,比如在我的模型中添加:token_authenticabledevise:database_authenticatable,:registerable,:recoverable,:rememberable,:trackable,:validatable还将:authentication_token和:authenticity_token等名称的属性添加到attr_accessible。但是每次我尝试使用user.auth从用户调用authe
ruby-on-railsrailstokencodesectionrubydevisegem

ruby-on-rails - 在 Ruby 中验证 Google ID token 的完整性

我正在将Google登录功能集成到Rails驱动的站点。我正在按照https://developers.google.com/identity/sign-in/web/backend-auth上的指南进行操作,但我遇到了一些问题。主要挂断是验证IDtoken的完整性段落。它概述了验证JWT的几个步骤,然后指出:Ratherthanwritingyourowncodetoperformtheseverificationsteps,westronglyrecommendusingaGoogleAPIclientlibraryforyourplatform,orcallingourtoken
ruby-on-railsGooglenoreferrercoderubyoauth-2.0google-authentication

ruby-on-rails - render @users 和 render 'new' 有何不同?

在RoR中,我有时会看到:render@users或render'new'两者有何不同? 最佳答案 简而言之,render@users正在渲染类型为User的对象集合,其中包含一个名为_user.html.erb的部分文件,并且render'new'正在呈现newAction并且等同于render:action=>new。最好查看LayoutsandRenderinginRailsRubyonRails指南中的页面,以了解这两个如何工作以及可以在何处适当使用它们,以及使这些和许多其他方便的render方法成为可能的各种内置假设。
renderruby-on-railscodesectionruby

ruby - 使用 oAuth token 进行 API 调用

我想在Ruby中发出oAuth请求。我浏览了一些示例,但没有一个使用oauth_token_secret和oauth_token来发出请求,他们只使用consumer_key和consumer_secret来获取oauth_token_secret和oauth_token。但是我已经有了oauth_token_secret和oauth_token。比如我试过的这个require'rubygems'require'oauth'consumer=OAuth::Consumer.new(consumer_key,consumer_secret,{:site=>"https://www.goo
oAuthtokencodeconsumerruby

ruby-on-rails - 在 JavaScript 中访问 c​​urrent_user 帮助程序

我在/assets/javascripts/globals.js.erb中使用Rails3.2.13和JavaScript。无论如何访问JavaScript文件中的Rails助手或Controller数据?像...varApp={globals:{user:{name:''}}}; 最佳答案 你不能那样做。Assets在生产中编译一次,因此它不应该依赖于请求的状态(比如当前用户,或传递给请求的参数)。您可以做的最接近的事情是在您的应用程序布局中添加一个全局变量App.globals.user.name=
ruby-on-railsurrent_usersectionuserJavaScriptrubyruby-on-rails-3ruby-on-rails-3.2

ruby-on-rails - Rails 4 + Rspec + 设计 : undefined method 'env' in controller specs for sign_in a user

在我的spec_helper.rb中我添加了config.includeDevise::TestHelpers,:type=>:controller在:allhook之前的Controller规范中,我正在尝试使用此代码登录用户@request.env["devise.mapping"]=Devise.mappings[:user]user=FactoryGirl.create(:confirmed_user)sign_inuser并得到NoMethodError:undefinedmethod`env'fornil:NilClass。有什么想法吗? 最佳答
ampruby-on-railscodesectionuserrubyrspecdeviseruby-on-rails-4

ruby-on-rails - 如何使用 strong_parameters 允许除 user_id 之外的所有属性?

我想使用类似的东西:defanswer_paramsparams.require(:answer).permit!.without(:user_id)end 最佳答案 这行得通吗?params.require(:answer).permit!.except(:user_id) 关于ruby-on-rails-如何使用strong_parameters允许除user_id之外的所有属性?,我们在StackOverflow上找到一个类似的问题: https://s
strong_parametersruby-on-railssectionuser_idcoderubyruby-on-rails-4strong-parameters

ruby - Rails, ruby​​ : does SecureRandom. urlsafe_base64 是否需要检查 token 的唯一性?

我需要存储在我的数据库中的用户的唯一token。在我生成token的那一刻,我在使用它之前检查它在数据库中的唯一性。这是我实际需要执行的测试还是在浪费时间?我看过Ruby2.0.0APIforSecureRandom它并没有阐明我是否可以“信任”唯一性。我知道没有随机值真的是“唯一的”,并且存在的可能性是有限的。但是有了32位的十六进制值,我相信我再也不会在我的应用程序中遇到相同的值,但想问问是否有人知道这种情况下的“陷阱”。另一个考虑因素是使用SecureRandom.uuid但这本质上是相同的情况。#usageuser.password_reset_token=Generator.
rubySecureRandomtokensectionrandomruby-on-rails-4unique
1234567