存儲會話中軌API應用

Question

我有一個Rails API只應用[config.api_only = true]中，我能夠通過以下這些行餅乾：

在application.rb中

：

config.middleware.insert_after ActionDispatch::ParamsParser, ActionDispatch::Cookies 
config.middleware.insert_after ActionDispatch::ParamsParser, ActionDispatch::Session::CookieStore 

在application_controller.rb

include ActionController::Helpers 
include ActionController::Cookies 

我還添加了secret_token.rb，如下所示：

Rails.application.config.secret_token = 'token' 

在我的控制器

，我想保存這樣的會話：

def index 
    #other codes 
    session[:userid] = useridstring 
    render :text => session[:userid] 
end 

注：但是，在鍍鉻執​​行此之後，我檢查cookie並沒有設置...

然後在相同的控制器，但在另一個行動，我想讀這樣的對話：

def readsession 
    userId = session[:userid] 
    render :text => userId 
end 

，並沒有什麼渲染.. :(

有什麼我錯過了？

我想答案here這表明，我設置config.api_only = false以下，但是結果是一樣的（我沒有設置Cookie，並在另一個控制器讀取時，會話仍然是空的

對不起，這是這樣的。一個基本的問題（或初始配置件事），我依然在Ruby和Rails很新..

Answer 1

由於一個API始終是客戶端獨立的，所以最好使用令牌認證

方法如下：

1. 在users表中添加一個名爲token的列。
2. 用戶過來並登錄。
3. 登錄時，生成一個令牌（一串隨機字符），並保存在數據庫中。
4. 該字符串也被傳遞，並且任何後續請求都將隨該令牌一起提供。
5. 由於每個請求都帶有一個令牌，因此您可以檢查該令牌是否存在數據庫，並與正確的用戶關聯。
6. 當用戶註銷時，從數據庫中刪除令牌。