Rails:完整的授权令牌,非 API 应用程序?
Rails: Auth Token in Full, Non-API App?
我正在构建一个 rails 应用程序,我想要令牌身份验证,但我不想构建一个单独的 API,我希望它全部集成到一个 rails应用
这可能吗?我能找到的关于令牌身份验证的每一个教程都是关于 API 的,每个 API 似乎都需要成为与主应用程序并行的独立实体 运行。
我问的是不可能的还是愚蠢的?如果没有,我该怎么做?
对于 "classical" Web 应用程序,您希望使用基于 session 的身份验证而不是令牌。
基于令牌的身份验证是无状态的,需要随每个请求一起发送令牌。这是通过 HTTP headers 或将其放在请求 body 中完成的。这就是你如何使用 API 的。
对于经典的 Web 应用程序,根本没有实用的方法在 GET 请求中发送令牌。
Session 基于身份验证的工作方式是使用 cookie 来存储身份验证声明(通常是用户 ID)。虽然您可以使用令牌并将其存储在 session 中,但这只是一个过于复杂的解决方案,因为它破坏了基于令牌的身份验证的全部目的。
我正在构建一个 rails 应用程序,我想要令牌身份验证,但我不想构建一个单独的 API,我希望它全部集成到一个 rails应用
这可能吗?我能找到的关于令牌身份验证的每一个教程都是关于 API 的,每个 API 似乎都需要成为与主应用程序并行的独立实体 运行。
我问的是不可能的还是愚蠢的?如果没有,我该怎么做?
对于 "classical" Web 应用程序,您希望使用基于 session 的身份验证而不是令牌。
基于令牌的身份验证是无状态的,需要随每个请求一起发送令牌。这是通过 HTTP headers 或将其放在请求 body 中完成的。这就是你如何使用 API 的。
对于经典的 Web 应用程序,根本没有实用的方法在 GET 请求中发送令牌。
Session 基于身份验证的工作方式是使用 cookie 来存储身份验证声明(通常是用户 ID)。虽然您可以使用令牌并将其存储在 session 中,但这只是一个过于复杂的解决方案,因为它破坏了基于令牌的身份验证的全部目的。