设计令牌验证 - 不将令牌返回给客户端
Devise Token Auth - Not returning tokens to client
正在设置 devise_token_auth。
请 运行 关注源代码中的问题。
例如:
def token_validation_response
as_json(except: %i[tokens created_at updated_at])
end
它将被调用:
SessionsController::create > render_create_success > token_validation_response
据我了解,您需要将令牌获取到客户端并将其存储在客户端并随每个请求一起发送。
我不确定如果我们不将令牌提供给客户端并且 except 它应该如何工作。
except: %i[tokens created_at updated_at]
也许这对某人有用。令牌来自 header 而不是 body。
更新:
我还需要解决客户端 cors 问题。
一些有用的选项:
Vue Axios CORS policy: No 'Access-Control-Allow-Origin'
https://blog.bitsrc.io/how-and-why-you-should-avoid-cors-in-single-page-apps-db25452ad2f8
最简单的解决方案是执行 chrome 命令行:
open -n -a /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --args --user-data-dir="/tmp/chrome_dev_test" --disable-web-security
正在设置 devise_token_auth。
请 运行 关注源代码中的问题。
例如:
def token_validation_response
as_json(except: %i[tokens created_at updated_at])
end
它将被调用:
SessionsController::create > render_create_success > token_validation_response
据我了解,您需要将令牌获取到客户端并将其存储在客户端并随每个请求一起发送。
我不确定如果我们不将令牌提供给客户端并且 except 它应该如何工作。
except: %i[tokens created_at updated_at]
也许这对某人有用。令牌来自 header 而不是 body。
更新:
我还需要解决客户端 cors 问题。
一些有用的选项:
Vue Axios CORS policy: No 'Access-Control-Allow-Origin'
https://blog.bitsrc.io/how-and-why-you-should-avoid-cors-in-single-page-apps-db25452ad2f8
最简单的解决方案是执行 chrome 命令行:
open -n -a /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --args --user-data-dir="/tmp/chrome_dev_test" --disable-web-security