我对
Ruby和Rails本身很新,我正在尝试构建一个简单的Rails API.

我想通过令牌验证用户,因此我使用devise_token_auth gem.

我可以在/ auth / sign_in成功发出POST请求,我现在正在尝试在/ auth / validate_token发出GET请求

我所拥有的,作为“测试”：

    uri = URI.parse("http://localhost:3000/auth/sign_in")
    response = Net::HTTP.post_form(uri, {"email" => params[:session][:email], "password" => params[:session][:password]})

    uri2 = URI.parse("http://localhost:3000/auth/validate_token")
    params = { :auth_token => response['access-token'], :uid => response['uid'], :client => response['client'] }
    uri2.query = URI.encode_www_form(params)
    response2 = Net::HTTP.get_response(uri2)

因此,我使用从响应头中检索的访问令牌和uid,但我不断从/ auth / validate_token获得401响应代码：

 Started GET "/auth/validate_token?auth_token=EEV40VDHfOaWtBzv3bn_DQ&uid=username%40example.com&client=NAzWNJalYBJLRni9dCGxXA" for ::1 at 2016-06-22 15:22:35 +0100
 Processing by DeviseTokenAuth::TokenValidationsController#validate_token as */*
   Parameters: {"auth_token"=>"EEV40VDHfOaWtBzv3bn_DQ", "uid"=>"username@example.com", "client"=>"NAzWNJalYBJLRni9dCGxXA"}
 Completed 401 Unauthorized in 0ms (Views: 0.1ms | ActiveRecord: 0.0ms)

我究竟做错了什么？我怎么解决这个问题？

最佳答案 我认为这个问题是双重的：

>您将身份验证凭据作为标头发送到/ validate_token端点
>您将令牌标头作为访问令牌而不是auth_token发送

你可以在this github issue阅读它.它可能不是你的问题,但它目前发布在README.

以下是有效身份验证请求所需的所有标头(在撰写本文时)：

“access-token”：“wwwww”,
“令牌类型”：“持票人”,
“客户”：“xxxxx”,
“到期”：“yyyyy”,
“uid”：“zzzzz”

注意：这些对于每个端点都不是必需的,但通常是访问令牌,客户端和uid.