如何解决设计令牌身份验证 - 不将令牌返回给客户端
设置 devise_token_auth。
不断遇到源代码中的问题。
例如:
def token_validation_response
as_json(except: %i[tokens created_at updated_at])
end
它将被调用:
SessionsController::create
> render_create_success
> token_validation_response
据我了解,您需要将令牌获取到客户端并将其存储在客户端并随每个请求一起发送。
如果我们不将令牌提供给客户端并except
它,我不确定这应该如何工作。
except: %i[tokens created_at updated_at]
来源链接: https://github.com/lynndylanhurley/devise_token_auth/blob/c92258038c05fcc8f6a0374ccce2e63b9f8d5312/app/controllers/devise_token_auth/sessions_controller.rb#L36
解决方法
也许这对某人有用。令牌出现在标题而不是正文中。
更新:
我还需要解决客户端 cors 问题。
一些有帮助的选项:
Vue Axios CORS policy: No 'Access-Control-Allow-Origin'
https://blog.bitsrc.io/how-and-why-you-should-avoid-cors-in-single-page-apps-db25452ad2f8
最简单的解决方案是在命令行中执行 chrome:
open -n -a /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --args --user-data-dir="/tmp/chrome_dev_test" --disable-web-security
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。