加密Devise令牌

Question

我正在使用Devise和令牌認證，現在我想加密數據庫中的令牌。 任何人都可以給我一個提示，其中設計從數據庫中存儲/檢索令牌嗎？

我也使用attr_encrypted寶石，一旦找到正確的位置，整個加密應該相當容易。

編輯：

喜歡在這裏描述我已經實現令牌認證：http://zyphdesignco.com/blog/simple-auth-token-example-with-devise

我加在用戶模式下面一行，應加密authentication_token

attr_encrypted :authentication_token, :key => 'a secret key', :attribute => 'authentication_token' 

當我運行它並嘗試登錄時，出現以下錯誤消息：

Completed 500 Internal Server Error in 364ms 

SystemStackError - stack level too deep: 
(gem) actionpack-3.2.13/lib/action_dispatch/middleware/reloader.rb:70:in `' 

似乎有是制定一個衝突和attr_encrypted和兩個戰鬥在authentication_token方法的重新定義（THX的提示@sbfaulkner）

也許有人有類似的問題，並且知道解決的辦法？

Answer 1

有關令牌真僞戰略的重要位在Devise::Models:: TokenAuthenticatable module - 它用一套簡單的方法的工作原理：

• 的find_for_token_authentication用於驗證
• ensure_authentication_token/ensure_authentication_token!應採用資源爲新鮮資源生成一個令牌 - Devise不會自己調用它。

如果0123mgem與AR模型兼容，那麼我相信你不會有任何Devise問題，但最好的方法是確定它。

Answer 2

這裏是我做到了，我的用戶模型：

before_save :ensure_authentication_token 

attr_encrypted :authentication_token, :key => 'my key' 

def ensure_authentication_token 
    if authentication_token.blank? 
    self.authentication_token = generate_authentication_token 
    end 
end 

private 

def generate_authentication_token 
    loop do 
    token = User.encrypt_authentication_token(Devise.friendly_token) 
    break token unless User.where(encrypted_authentication_token: token).first 
    end 
end 

祕密就在於這個方法：encrypt_authentication_token那attr_encrypted創建。