спасибо за помощь))

прямо как сири или гугл нау

kflyj

прекрати)

я открывал это

а то, где есть девайз даже не открывал

девайз не кошерен)

девайз не кошерен)

чем?

мб не будем холивар поднимать?)

уже столько раз обсуждалось, что аж приелось

девайз не кошерен)

тогда rodauth

мне приятно, но по какому поводу?

лишнего много читать...

в общем я уж понял что хотел

если мне нужен jwt, зачем мне читать код девайза?

не мне ничего не грозит а его на работу не возьмут

а я надеюсь ты редко с людьми общаешься

а я надеюсь ты редко с людьми общаешься

редко общается ?

нет. просто ты плохо понимаешь что я пытаюсь донести

а я надеюсь ты редко с людьми общаешься

Он делает это прямо сейчас

Он делает это прямо сейчас

это редкое событие

это редкое событие

С тех пор как разбанили - частое.

?

Простые решения можно запилить самому и реализовать в виде гема!

?

да не ты, у тебя нормальный вопрос, сам недавно с таким сталкивался

:)

да не ты, у тебя нормальный вопрос, сам недавно с таким сталкивался

как решил?

Let Holy Crusade begins! DEUS VULT!

как то неочевидно было.

через jwt гем

https://gist.github.com/hedrovich/a597326d7289985407beceb0bc8e1800

генерил таким образом

\в контроллере в хедерсы клал

https://gist.github.com/hedrovich/a597326d7289985407beceb0bc8e1800

спасибо!

именно то, что я спрашивал

def auth_via_jwt begin token = request.headers['Authorization'] payload, header = valid?(token) @current_user = User.find_by(id: payload['user_id']) rescue render json: { error: 'Authorization header not valid'}, status: :unauthorized end

ну я на коленке решал, но работало

а чем девайсовый метод не устривает?

встраивать девайз только для этого?

тоесть curren_user не от девайса

ну ок

тоесть curren_user не от девайса

то есть, если нет девайза, получать юзера не надо?

а какая разница?))

то есть, если нет девайза, получать юзера не надо?

не понял вопроса

я то откуда знаю?

не понял вопроса

ну необходимо получить модель текущего юзера

ERROR: S client not available

ну необходимо - получай

ну необходимо - получай

ну так для этого и написал метод

я чем не устраивет User.find_by(auth_token: request.headers['Authorization']?

а понял

ну ок

а в чем проблема? :)

чот много шума о чем не понятно

просто спросил как лучше организовать Вынести в сервис-объект, написать всю лабуду с расшифровокой токена с метод current_user, или вообще написать отдельную модель

а тут меня в гугл послали

потому что в гугле есть решения

никто же не знает что тыимеешь в виду

окок

а зачем бросать эксепшены?

Нет юзера или не можем авторизовать изза неправильных параметров -> nil

а зачем бросать эксепшены?

jwt их выбрасывает

зачем?

если не смог расшифровать токен ну или если токен протух

Хорошо, следующий вопрос. Это поведение гема или стандарт?

поведение гема

в стандарте не описаны эксепшены

тебе нужны эти эксепшены?

нужно корректно ответить клиенту