文章/答案/技术大牛

发布

社区首页 >问答首页 >Rails devise-jwt gem在用户登录后没有更新jti吗？

问Rails devise-jwt gem在用户登录后没有更新jti吗？
EN

Stack Overflow用户

提问于 2018-06-01 14:18:48

回答 1查看 700关注 0票数 0

我有一个简单的devise和devise-jwt的rails应用程序。我有登录/注销等所有工作与User作为我唯一的作用域。但是我无法让gem在我登录后更新模型上的jti属性。

我希望gem会自动执行此操作，但它从不更新jti。

class User < ApplicationRecord
  include Devise::JWT::RevocationStrategies::JTIMatcher

  devise :database_authenticatable,
     :recoverable, :trackable, :validatable,
     :jwt_authenticatable, jwt_revocation_strategy: self

  def jwt_payload
    super.merge({ custom: 'data' })
  end

在我的用户迁移中，我使用了索引为add_index :users, :jti, unique: true的适当的t.string :jti。

我必须手动绑定登录回调才能更新jti吗？(模型中包含的Devise::JWT::RevocationStrategies::JTIMatcher看起来很奇怪)

jwt

ruby-on-rails-5

ruby-on-rails

devise

回答 1

Stack Overflow用户

发布于 2018-06-01 14:37:34

我让它手动工作的。必须进行更新：

  # user.rb
  def jwt_payload
    self.jti = self.class.generate_jti
    self.save

    # super isn't doing anything useful, but if the gem updates i'll want it to be safe
    super.merge({
      jti: self.jti,
      usr: self.id,
      ...
    })
  end

我读了https://github.com/waiting-for-dev/devise-jwt/blob/958cab34287f9985aacc84fedbbb3ea508f6c3b2/lib/devise/jwt/revocation_strategies/jti_matcher.rb，但不明白为什么调用super会返回{ jti: nil}

会很乐意看到更好的方法。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/50637167

复制

相似问题

问Rails devise-jwt gem在用户登录后没有更新jti吗？
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Rails devise-jwt gem在用户登录后没有更新jti吗？EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Rails devise-jwt gem在用户登录后没有更新jti吗？
EN