Tag: 访问令牌

当响应无法通过令牌validation的API访问客户端时会发生什么？: 这解释了当使用此lib时令牌认证如何在rails中工作。但是，如果发生这种情况（如下图所示），我是否应该再次登录以获取可用于下一个请求的新有效令牌？这似乎不太好，因为网络故障可能经常发生; 是不是有一种简单的“重试”方式？编辑：服务器将接受重试请求，如果它在上一个之后的5秒内到达，基本上将其视为批处理请求。但是，这无助于解决我的问题。

用于noob的Rails身份validation策略: 希望这不是太广泛，但经过大量的谷歌搜索，我不知道从哪里开始。我正在寻找介绍性/ noob概述，以帮助我开始构建rails 3应用程序的身份validation实现。基本技术要求： Rails 3应用程序托管在第三方服务（heroku）上需要使用特定的外部私有SSO服务来validation用户。 rails应用程序中没有本地用户数据库或模型。身份validation是基于令牌的，这意味着需要读取一个特殊的cookie，将令牌传递回SSO服务器（而不是基于rails）。我无法控制SSO服务器或基础架构。 SSO服务器的信任是隐式的，不希望维护用户，密码或敏感信息的本地数据库。用户信息仅在会话期间存在且SSO服务器具有权威性。会话令牌信息是基于cookie的，并且在浏览器会话期间存在。我正在寻找基本的示例/教程/策略/解释，通过上述设置，该过程如何在rails中工作。我希望这个过程对于用户来说是无缝的，工作流基本上是这样的：导航到rails app – > 将未经身份validation的用户重定向到SSO服务器 – > 通过远程SSO服务器登录和validation – > 回调/重定向到rails app – > 捕获从SSO服务器传回的用户信息，并在rails app中加载受保护的资源策略完全是使用私有SSO资源自定义的，并且不使用良好发布的身份validation机制（换言之，不是Facebook，Google，Twitter，OAuth等）。任何有关术语，连贯的教程，示例的帮助将不胜感激。编辑/更新：更具体地说，我也在寻找如何创建omniauth自定义开发人员策略的良好文档。一些教程介绍了与任意SSO服务器通信所需的代码类型，从cookie中读取令牌，以及完成身份validation握手和回调/重定向。