Tôi gặp khó khăn khi tìm một hướng dẫn đơn giản về cách bật xác thực mã thông báo truy cập đơn bằng cách sử dụng tính năng tự động. Có một số tài liệu nhưng nó không phải là rất hữu ích.Mã thông báo truy cập tự động và duy nhất
tôi thêm single_access_token để db của tôi, tôi đã thêm này:
single_access_allowed_request_types :any
đến lớp Session của tôi. nhưng tôi vẫn không hiểu cách người dùng được xác thực bằng thông tin xác thực được truyền qua mọi cuộc gọi. Yêu cầu xác thực của tôi trước bộ lọc thực hiện kiểm tra chuẩn cho current_user như sau:
def current_session
return @current_session if @current_session
@current_session = Session.find
end
def current_user
@current_user = current_session && current_session.record
end
Nhưng điều đó có đủ để làm việc không? Có phải phương thức Session.find thực hiện phép thuật để đăng nhập người dùng dựa trên các tham số của tôi hay tôi phải tạo ra phương thức riêng để kiểm tra xem tham số user_credentials có ở đó không và sau đó tìm người dùng dựa trên nó và sau đó đăng nhập người dùng đó. Tôi bối rối nếu tôi thực sự đang "tạo" một phiên mới mỗi khi tôi sử dụng SAT hoặc nếu tôi chỉ cài đặt người dùng hiện tại vào bộ lọc trước mỗi lần thực hiện cuộc gọi API.
Mọi trợ giúp đều tuyệt vời! Cảm ơn!
Daniel, công việc này có hiệu quả không?Nếu không cho tôi biết bạn đang gặp phải vấn đề gì và tôi sẽ cố gắng giúp đỡ. Cảm ơn! –