他们的身份验证库是否类似于仅支持 API rails 应用程序但也支持刷新令牌的 Devise?
Is their an authentication library similar to Devise that supports API only rails applications but also refresh tokens?
我一直看到很多关于 Rails API 服务的教程,它们只是带回会话 cookie 并使用大量 Devise 配置。我不反对使用 Devise Token Auth,但据我所知,它不支持 JWT。
我想要 JWT 支持,但我也想要像 Devise 那样的 confirming/locking/unlocking 帐户等功能。任何时候我看到具有静默刷新功能的 JWT 教程(在访问令牌过期或即将过期后,刷新令牌用于获取新令牌)它们都是以 Node.js 作为后端的教程。 Devise JWT 是一个位于 Devise 之上的库,但需要对 Devise 进行一系列配置,并且它不支持刷新令牌,而且该库的作者似乎对撤销 JWT 有一种奇怪的理念(这违背了 JWT 在我的意见)。
我觉得这应该已经通过某种现代化的库解决了 API 只有应用程序已经或某种配置与 Devise 或 Devise Token Auth 支持访问和刷新 JWTs 的目的静默刷新。
或者,是否存在旨在使用 React 作为前端的课程?
你可以试试这个库:rails_jwt_auth
它不支持刷新令牌,但您可以添加此功能。
我决定推出自己的解决方案。我创建了一个名为 devise_jwt_auth 的新 gem,它本质上是一个基于 JWT 的 access/silent 从 Devise Token Auth 移植的刷新解决方案。在这个阶段,它不是一个成熟的解决方案,但我欢迎任何愿意提供帮助的贡献者。您可以找到项目 here and its been published through rubygems.org,这样您就可以 gem install devise_jwt_auth 并使用它。
我一直看到很多关于 Rails API 服务的教程,它们只是带回会话 cookie 并使用大量 Devise 配置。我不反对使用 Devise Token Auth,但据我所知,它不支持 JWT。
我想要 JWT 支持,但我也想要像 Devise 那样的 confirming/locking/unlocking 帐户等功能。任何时候我看到具有静默刷新功能的 JWT 教程(在访问令牌过期或即将过期后,刷新令牌用于获取新令牌)它们都是以 Node.js 作为后端的教程。 Devise JWT 是一个位于 Devise 之上的库,但需要对 Devise 进行一系列配置,并且它不支持刷新令牌,而且该库的作者似乎对撤销 JWT 有一种奇怪的理念(这违背了 JWT 在我的意见)。
我觉得这应该已经通过某种现代化的库解决了 API 只有应用程序已经或某种配置与 Devise 或 Devise Token Auth 支持访问和刷新 JWTs 的目的静默刷新。
或者,是否存在旨在使用 React 作为前端的课程?
你可以试试这个库:rails_jwt_auth
它不支持刷新令牌,但您可以添加此功能。
我决定推出自己的解决方案。我创建了一个名为 devise_jwt_auth 的新 gem,它本质上是一个基于 JWT 的 access/silent 从 Devise Token Auth 移植的刷新解决方案。在这个阶段,它不是一个成熟的解决方案,但我欢迎任何愿意提供帮助的贡献者。您可以找到项目 here and its been published through rubygems.org,这样您就可以 gem install devise_jwt_auth 并使用它。