通過http頭傳遞真實性令牌

Question

我有一個使用令牌來驗證用戶的rails應用程序。目前我正在傳遞令牌作爲params。我想改變這一點。我相信它可以通過html頭傳遞它。我不知道如何使用authenticate_or_request_with_http_token do |token, options|。 我的Rails應用程序實際上是我的iPhone客戶端的服務器。我的東西我不明白是：

1. 我知道options是隨機數，但如何將我的客戶端和服務器之間的工作呢？

2. 我該如何在服務器代碼中實際使用它？

3. 我可以使用authenticate_or_request_with_http_token do |token, options|檢查標頭中的標記，但是如何在成功創建會話後將其插入到標頭中。

這裏是我的服務器會話控制器：

def create 
if @user && @user.authenticate(params[:password]) 
# @token = @user.auth_token 
@user.auth_token = SecureRandom.hex 
@user.save 
    respond_to do |format| 
     format.json {render :json => {:status => "200", :message => "Logged in successfully", :auth_token => @user.auth_token}} 
    end 
else 
    respond_to do |format| 
     format.json {render :json => {:status => "401", :message => "wrong credentials"}} 
    end 
end 
    end 

    def destroy 
    if(@user) 
     @user.auth_token = "" 
     @user.save 
     respond_to do |format| 
     format.json {render :json => {:status => "200", :message => "logged out successfully"}} 
     end 
    else 
     respond_to do |format| 
     format.json {render :json => {:status => "401", :message => "No User"}} 
     end 
    end 
    end 

def user 
    @user = User.find_by_auth_token(params[:auth_token]) 
end 

Answer 1

設置使用response.headers自定義標頭。

喜歡的東西

response.headers["X-AUTH-TOKEN"] = auth_token 

應該工作..閱讀使用

request.headers["X-AUTH-TOKEN"] 

的X-在命名的頭是一個很好的做法慣例，所有的自定義標題應該在前面的X- 。