任峻宏的小站 任峻宏的小站 ·

Troubleshooting: Resolving Devise Issue in an API-only Application
💡 原文中文,约1700字,阅读约需4分钟。
📝

内容提要

本文介绍了在 API-only Rails 应用中使用 Devise 遇到的问题,解决方法包括使用 token-based authentication 或 http authentication,或者切换回 regular Rails mode。同时还需要处理跨域问题和配置 rack-cors,允许 credentials。作者还分享了自己被坑的经历。

🎯

关键要点

  • 在 API-only Rails 应用中使用 Devise 时,current_user 在 sign_in 后仍然为 nil 的问题。
  • 原因是 session-based authentication 在 API 模式下无法使用。
  • 解决方案包括使用 token-based authentication(如 devise-jwt)或 http authentication,或切换回 regular Rails 模式。
  • 在现有程序中引入 middleware,如 ActionDispatch::Cookies 和 ActionDispatch::Session::CookieStore。
  • 方法1需要重新编写代码,成本较高,因此放弃。
  • 方法3引入 middleware 后仍然无效,需检查 middleware 和 cookie 设置。
  • 发现跨域问题,需在前端请求中使用 credentials 处理跨域请求。
  • 需要配置 rack-cors,允许 credentials,以便 cookie 能正常发送。
  • 作者分享了自己在未使用 devise 时的错误代码导致的困惑。
🏷️

标签

API-only Rails Devise api authentication rack-cors 跨域问题
➡️

继续阅读

  1. xAI推出独立的Grok语音转文本和文本转语音API,目标用户为企业语音开发人员
    埃隆·马斯克的 AI 公司 xAI 发布了两款音频 API:语音转文本(STT)和文本转语音(TTS)。STT 支持 25 种语言,提供实时和批量转录,错...
  2. 阿里云推出Token Plan团队版订阅套餐 每月198元起仅提供约6,250次调用
    #人工智能 阿里云也推出 Token Plan 订阅套餐,起步价每月 198 元大约可以发起 6,250 次调用,相较同价位的 Coding Plan P...
  3. 华为云亮相 KubeCon Europe 2026,共建“智能原生”基础设施,加速 Agentic AI 未来
    作为首个从 CNCF 毕业的云原生边缘项目,KubeEdge 自 2024 年晋级后,社区的功能更新、治理更新以及实践案例,充分验证了在边缘 AI 和行业...
  4. Claude被爆未经用户同意自动部署浏览器桥接组件 对用户隐私构成系统性风险
    #安全资讯 Claude 桌面客户端被发现未经用户同意擅自安装桥接组件,该组件可以收集浏览器的各类信息,隐私专家称其形同后门。隐私专家亚历山大汉夫发现 C...
  5. 荣耀推出「养虾本」,这才是 2026 年 AIPC 的答案
    荣耀推出的YOYO Claw技术在MagicBook Pro 16笔记本中预装AI龙虾,简化了用户使用AI的过程。该技术提供简单的图形界面,适用于教育和办...
  6. 整洁架构之道
    本文讨论了软件架构的重要性,强调良好的架构应具备灵活性和可测试性。作者认为架构的价值高于行为价值,合理的架构可以降低维护成本。文中介绍了编程范式和设计原则...
👤 个人中心
在公众号发送验证码完成验证