私はdeviseとdevise_token_authを使ってRails 4.Xアプリを持っています。このアプリを呼び出す際に電子メールとパスワードを暗号化したいここでencrypted_passwordとdevise_token_authとのログイン
サーバー側のコードです:
user.rb
class User < ActiveRecord::Base
# Include default devise modules. Others available are:
# :confirmable, :lockable, :timeoutable and :omniauthable
devise :database_authenticatable, :registerable,
:recoverable, :rememberable, :trackable, :validatable
include DeviseTokenAuth::Concerns::User
Gemfile
gem 'devise'
gem 'devise_token_auth'
gem 'omniauth'
これは、(クリアテキストでユーザー名とパスワードを使用して)私のカールコール
ですcurl -v -H 'Content-Type: application/json' -H 'Accept: application/json' -X POST http://localhost:3000/api/auth/sign_in -d "{\"email\":\"[email protected]\",\"password\":\"aaaaaaa"}"
私はcaを知っていますn最初の呼び出しを保護するためにhttpsを使用します。しかし、(httpsを使用せずに)暗号化されたユーザー名とパスワードを送信する他の方法はありますか? ありがとう!
ありがとうございました! Httpsです! –