x-access-token

ruby-on-rails - Rails - 部署后无效的真实性 token

我们正在使用EngineYardCloud部署我们的RubyonRails应用程序。我们正在运行Railsv2.3.3。EngineYardCloud以类似于Capistrano的方式部署到AWS实例。每次部署后，我们都会遇到InvalidAuthenticityToken错误。具体来说，任何以前访问过我们的应用程序然后在部署后访问并尝试提交表单的用户都会收到无效的真实性token错误。此错误一直存在，直到他们为网站重置cookie。在他们重置cookie后，该网站按预期运行，没有错误。我们正在使用ActiveRecord的session存储并将session保存到数据库中。这是我们看

ruby-on-rails - Rails JSON API 的基于 token 的身份验证

我在Rails中制作API。对于普通身份验证，我们使用设计，但在API中如何实现身份验证设计。gem'devise_token_auth'有人喜欢这个gem用于身份验证，但没有可用的教程。如何在RailsAPI中实现身份验证？最佳答案你能做的最好的事情就是跟随githubtutorials哪些最有可能是最新的。首先你应该遵循TLDR部分。请注意，前端开发人员需要了解usagespecification。.最后，您想阅读文档。以下是一些可能有帮助的示例:路线Rails.application.routes.drawdo#Stuff

ruby-on-rails Rails strong devise section ruby ruby-on-rails-4 rails-api

Token一般存放在哪里

Token一般是存放在哪里？Token放在cookie和放在localStorage、sessionStorage中有什么不同？oken是什么？Token存放位置Token放在cookie、localStorage、sessionStorage中对不同点？总结一、Token是什么？Token其实就是访问资源对凭证。一般是用户通过用户名和密码登录成功之后，服务器将登录凭证做数字签名，加密之后得到的字符串作为token。二、Token存放位置Token其实就是访问资源对凭证。一般是用户通过用户名和密码登录成功之后，服务器将登录凭证做数字签名，加密之后得到的字符串作为token。它在用户登录成功之后

Token 一般 xff xff0c xff0 javascript java

ruby-on-rails - 使用 Rails 即时生成唯一 token

我想在我的Controller中为“user_info_token”列中的用户生成一个token。但是，我想检查当前是否没有用户拥有该token。此代码是否足够？begin@new_token=SecureRandom.urlsafe_base64user=User.find_by_user_info_token(@new_token)endwhileuser!=nil@seller.user_info_token=@new_token或者有更简洁的方法来做到这一点吗？最佳答案如果您的token足够长并且由加密安全的[伪]随机数

ruby-on-rails 即时 token section strong ruby

ruby - 为命令行(桌面)应用程序获取 Facebook 身份验证 token

我在一家推广手语的慈善机构工作，他们想每天在他们的FB页面上发布一段视频。有大量(并且还在不断增加)的视频，因此他们希望以编程方式安排上传。我真的不介意我最终用什么编程语言来做这件事，但我已经尝试了以下并没有走得太远:Perl使用WWW::Facebook::API(旧的RESTAPI)my$res=$client->video->upload(title=>$name,description=>$description,data=>scalar(read_file("videos/split/$name.mp4")));身份验证正常，这会正确地将facebook.video.uplo

Facebook token code 34 access_token ruby perl facebook-graph-api

ruby-on-rails - 我得到 "found character that cannot start any token while scanning for the next token"

我已经在我的笔记本电脑上运行RubyonRails大约一个月了，但是当我想在这个实例中运行服务器时(它在几个小时前工作正常)我现在收到这条消息。请问如何让服务器再次运行？C:\Sites\LaunchPage>railssC:/RailsInstaller/Ruby1.9.3/lib/ruby/1.9.1/psych.rb:203:in`parse':():foundcharacterthatcannotstartanytokenwhilescanningforthenexttokenatline17column17(Psych::SyntaxError)fromC:/RailsIns

token ruby-on-rails RailsInstaller gems lib ruby ruby-on-rails-3

ruby-on-rails - 未定义方法 attr_accessible

我对Rails有点陌生，我正在尝试创建一个用户登录。我通过教程找到了here.最后它让我为批量分配添加“attr_accessible”。但是，当我这样做时，出现以下错误:undefinedmethod`attr_accessible'for#我看到了这个post我需要classUsertrue,:uniqueness=>true,:length=>{:in=>3..20}validates:email,:presence=>true,:uniqueness=>true,:format=>EMAIL_REGEXvalidates:password,:confirmation=>true

未定 attr_accessible password section accessible ruby-on-rails ruby

ruby-on-rails - rails : how do you access RESTful helpers?

我正在努力解决这个guidetoRailsrouting,但我卡在了3.3部分:CreatingaRESTfulroutewillalsomakeavailableapileofhelperswithinyourapplication然后他们列出了一些助手，例如photos_url、photos_path等。我的问题:我在哪里可以找到“可用”的助手的完整列表？有没有办法在控制台中调用助手？我创建了一个应用程序，然后使用script/console打开了控制台。我试着像这样在控制台上调用其中一个助手:>>entries_url但是得到了:NameError:undefinedlocalv

rails ruby-on-rails code section 助手 ruby rest routing

ruby - 警告 : Can't verify CSRF token authenticity in case of API development

我现在正在使用RubyonRails开发网络API。当Rails应用程序收到没有任何csrftoken的POST请求时，将出现以下错误消息。因为该应用没有View。WARNING:Can'tverifyCSRFtokenauthenticity所以我的问题是在这种情况下如何安全地逃避csrftoken检查？非常感谢您。最佳答案你可以通过添加skip_before_filter:verify_authenticity_token到你的Controller。这样，所有传入Controller的请求都会跳过:verify_authen

authenticity development section token ruby ruby-on-rails-3 api csrf

ruby-on-rails - rails : Access to current_user from within a model in Ruby on Rails

我需要在RubyonRails应用程序中实现细粒度访问控制。单个用户的权限保存在数据库表中，我认为最好让相应的资源(即模型的实例)决定是否允许某个用户读取或写入它。每次都在Controller中做出这个决定肯定不会很枯燥。问题是为了做到这一点，模型需要访问当前用户，调用类似may_read?(current_user,attribute_name)的东西。.不过，模型通常无法访问session数据。有很多建议可以在当前线程中保存对当前用户的引用，例如在thisblogpost.这肯定会解决问题。邻近的Google结果建议我在User类中保存对当前用户的引用，我猜这是由应用程序不必同时容

rails ruby-on-rails code section current_user ruby session rails-activerecord

3 4 567 8 9