代码之家 › 专栏 › 技术社区 › Viktova

在Sinatra中使用头进行身份验证

sinatra http-headers authentication ruby

-1

Viktova · 技术社区 · 6 年前

如果其中一个标题不匹配,如何比较sinatra中的标题并停止代码/脚本?

TOKEN: 666 我想比较向sinatra发出的任何请求,并检查“TOKEN”是否存在,是否等于“666”,然后继续执行代码,如果不只是返回401。

1 回复 | 直到 6 年前

Viktova 6 年前

答案很简单:

默认情况下,Sinatra侦听端口4567,因此我只是确保它绑定到所有接口,以防我想从其外部IP地址调用它,并禁用任何详细错误输出,如下所示:

listener.rb

require "sinatra"

set :bind, "0.0.0.0"
disable :show_exceptions
disable :raise_errors

post "/" do

  # Check if the header matches
  # If it did not match then halt and return code 401 Unauthorized

  if request.env["HTTP_custom_header_name"] != "verystrongpassword"
    halt 401
  end

  #the rest of your code goes here

  status :ok

end

请注意,在比较标题值时, 超文本传输协议 Link

例子

require "sinatra"

set :bind, "0.0.0.0"
disable :show_exceptions
disable :raise_errors

post "/" do

  # Check if the header matches
  # If it did not match then halt and return code 401 Unauthorized

  if request.env["HTTP_X_GIT_SECRET"] != "d4c74594d841139328695756648b6bd6"
    halt 401
  end

  data = JSON.parse request.body.read
  p data

  status :ok

end

哪里

额外的

如果您不知道发送给sinatra的头的名称,那么您可以通过放置以下内容来检查所有请求内容 在if语句之前

p request.env

然后再次尝试发送请求,找到您的头并基于它进行比较。

注: status :ok aka 200 OK设置在块的末尾,因为当有人向sinatra发送请求时,它应该返回一些内容,否则将发生500内部服务器错误。

推荐文章

Manav Kushwaha · 凭据身份验证无法在NextJs应用程序路由器中使用NextAuth执行

1 年前

gametaker1985 · 致命错误:无法在/home/claymati/public_html/login中的写入上下文中使用函数返回值。php第28行

2 年前

Svetoslav Stoyanov · AzerothCore无法连接到服务器,可能是客户端发送的WorldSocket请求格式错误

2 年前

dippynark · 是否可以使用与apiserver请求关联的“extra”属性与RBAC做出授权决策?

6 年前

data_henrik · 如何将Python OpenID Connect模块与IBM云应用程序ID一起使用?

6 年前

drewrockshard · 将密码与本地文件名匹配

6 年前

Bassie · 我的凭据存储在哪里?

6 年前

Marc · getAuthEntity失败“无法匹配预期类型”

6 年前

J. Hesters · Django Rest框架:我应该使用什么进行身份验证?我应该如何使用它?

6 年前

vikash vishnu · 任何可用插件都不支持身份验证方法“caching\u sha2\u password”

6 年前