Почему я не могу выйти, используя devise_token_auth и curl?

Я использую rails-api с devise_token_auth для аутентификации. Я могу войти без проблем через:

curl -i http://localhost:3000/api/v1/auth/sign_in -F email="[email protected]" -F password="password"

Однако выйти из системы не удается с ошибкой 404 и ошибкой «Пользователь не найден или не вошел в систему». через:

curl -X DELETE -i http://localhost:3000/api/v1/auth/sign_out

Я пробовал варианты этой команды с несколькими комбинациями параметров и значений заголовка, например:

curl -X DELETE -i http://localhost:3000/api/v1/auth/sign_out -F email="[email protected]" -H Access-Token="Ae1yaTYLkSAgdhz3LtPAZg" -H Client="9AmYF6NS8tP6EOD5nPSuxw" -H Expiry="1443073493" -H Uid="[email protected]" -H Token-Type="Bearer"

Но безрезультатно. Аналогично сконструированный тест RSpec также дает сбой с тем же ответом и ошибкой, а журналы показывают, что запрос был обработан через DeviseTokenAuth::SessionsController#destroy как JSON.

Конечно, на самом деле я не использую curl для аутентификации; просто проверка структуры запроса перед написанием соответствующего кода.


ruby-on-rails curl rspec devise devise-token-auth
person user3006381    schedule 10.09.2015    source источник
comment
Я думаю, что заголовок должен быть -H Authorization=uid=blahblah или что-то подобное. См. tools.ietf.org/html/rfc6750 и github.com/lynndylanhurley/devise_token_auth   -  person zetetic    schedule 10.09.2015

Ответы (2)


arrow_upward
9
arrow_downward

Отвечая на мой собственный вопрос, я неправильно возвращал определенные значения заголовка ответа sign_in с запросом sign_out.

Я нашел связанный пост, в котором указаны некоторые важные заголовки. Хитрость заключается в том, чтобы захватить значения токена доступа, клиента и заголовка uid из ответа sign_in, а затем включить их в качестве параметров в запрос sign_out:

curl -i -X DELETE http://localhost:3000/api/v1/auth/sign_out -F access-token="Ae1yaTYLkSAgdhz3LtPAZg" -F client="9AmYF6NS8tP6EOD5nPSuxw" -F uid="[email protected]"

Вот тест RSpec для иллюстрации и проверки:

require 'rails_helper'

RSpec.describe "Authentication", type: :request do

  it "logs a user out" do
    user = User.create!(
      name: "Some Dude", 
      email: "[email protected]",
      password: "password", 
      confirmed_at: Date.today
    )

    # initial sign in to generate a token and response
    post api_v1_user_session_path, {
      email: user.email, 
      password: user.password
    }

    expect(user.reload.tokens.count).to eq 1

    # sign out request using header values from sign in response
    delete destroy_api_v1_user_session_path, {
      "access-token": response.header["access-token"], 
      client: response.header["client"], 
      uid: response.header["uid"]
    }

    response_body = JSON.load(response.body)
    expect(response_body["errors"]).to be_blank
    expect(response.status).to eq 200
    # user token should be deleted following sign out
    expect(user.reload.tokens.count).to eq 0
  end

end
person user3006381    schedule 11.09.2015
comment
Я использую то же самое, проверил заголовки, но все равно не работает - person ImranNaqvi; 02.02.2016
comment
ссылка на пост тоже устарела - person ImranNaqvi; 02.02.2016
comment
Я предпочитаю делать это так curl -H "access-token: HbJiAUvTFoPWbCnHvdplDQ" -H "client: 0TtJ9D7TyeSTkfz1KatYug" -H "uid: [email protected]" -X DELETE "http://localhost:3000/api/v1/auth/sign_out" - person Michael Klishevich; 24.03.2017

arrow_upward
2
arrow_downward

Подробно выполните следующие действия:

Шаг 1:

curl -v -H 'Content-Type: application/json' -H 'Accept: application/json' -X POST http://localhost:3000/api/v1/auth/sign_in -d "{\"email\":\"[email protected]\",\"password\":\"password\"}"

Вы получите такой ответ:

*   Trying ::1...
* Connected to localhost (::1) port 3000 (#0)
> POST /api/v1/auth/sign_in HTTP/1.1
> Host: localhost:3000
> User-Agent: curl/7.43.0
> Content-Type: application/json
> Accept: application/json
> Content-Length: 50
>
* upload completely sent off: 50 out of 50 bytes
< HTTP/1.1 200 OK
< X-Frame-Options: SAMEORIGIN
< X-Xss-Protection: 1; mode=block
< X-Content-Type-Options: nosniff
< Access-Token: BqXcWQi0-9faLyxP1LnUKw
< Token-Type: Bearer
< Client: dYSqVgM9VT6fV9Y5MFWpJQ
< Expiry: 1465679853
< Uid: [email protected]
< Content-Type: application/json; charset=utf-8
< Etag: W/"9ad6a23f014a744a7ec83b4e0e9d27aa"
< Cache-Control: max-age=0, private, must-revalidate
< X-Request-Id: 6566bd38-1ad7-491a-a1ab-e41458b9b704
< X-Runtime: 0.184807
< Server: WEBrick/1.3.1 (Ruby/2.3.0/2015-12-25)
< Date: Sat, 28 May 2016 21:17:33 GMT
< Content-Length: 135
< Connection: Keep-Alive
<
* Connection #0 to host localhost left intact
{"data":{"id":6,"provider":"email","uid":"[email protected]","name":"testuser","nickname":null,"image":null,"email":"[email protected]"}}%

Шаг 2:

Теперь вы хотите выйти из системы.

curl -i -X DELETE http://localhost:3000/api/v1/auth/sign_out -F access-token="BqXcWQi0-9faLyxP1LnUKw" -F client="dYSqVgM9VT6fV9Y5MFWpJQ" -F uid="[email protected]"

Вы получите такой ответ:

HTTP/1.1 200 OK
X-Frame-Options: SAMEORIGIN
X-Xss-Protection: 1; mode=block
X-Content-Type-Options: nosniff
Content-Type: application/json; charset=utf-8
Etag: W/"7363e85fe9edee6f053a4b319588c086"
Cache-Control: max-age=0, private, must-revalidate
X-Request-Id: 8f7a297a-6a72-4c9d-a210-48c29fb4bfe0
X-Runtime: 0.095060
Server: WEBrick/1.3.1 (Ruby/2.3.0/2015-12-25)
Date: Sat, 28 May 2016 21:19:18 GMT
Content-Length: 16
Connection: Keep-Alive

{"success":true}%

На шаге 2 я добавил токен доступа и клиент в соответствии с ответом, который мы получили на шаге 1 (токен доступа: BqXcWQi0-9faLyxP1LnUKw< /strong> и Клиент: dYSqVgM9VT6fV9Y5MFWpJQ).

Вот и все! :)

Я воспользовался помощью ответа @ user3006381! Все заслуги перед ним.

person Nirmalya Ghosh    schedule 28.05.2016