我正在建立一個網站使用紅寶石的軌道上分開託管,這使得請求到另一個後端api軌道應用程序,這是再次託管分開。很明顯,我已經設置了基於令牌的oauth認證的後端api。如何使用基於令牌的身份驗證來保護網頁?
現在,因爲我不處理會話,它是無狀態所有,我怎樣才能阻止用戶訪問我的前端Web應用程序中的某些查看頁面?例如,我有一個消費者/預訂頁面。我不希望用戶在未登錄的情況下訪問此頁面。但是,任何人都可以立即輸入網址並打開他們想要的任何頁面。
在用戶登錄(來自.js.erb文件的ajax調用)時,獲取令牌並將其存儲在localStorage變量中,以便將來每次向api發送請求。我知道我應該以某種方式使用此令牌來阻止用戶訪問受限制的頁面。但我只是不知道如何。
我還沒有嘗試過,但是我認爲你在API驗證上檢查了這個[GoRails視頻](https://gorails.com/episodes/api-auth-with-json-web-tokens-and-knock)智威湯遜。 – matiss
即時通訊使用守門人寶石oauth – Chet