5

我正在尝试构建一个 API 以使用 Devise 和一个authenticate_token 登录到我的rails 应用程序。我在我的 API 模块中创建了一个 SessionsController 并将以下代码写入 sign_in : 

module Api
  module V1
    class SessionsController < Devise::SessionsController

      def create  
        resource = warden.authenticate!(scope: resource_name, recall: "#{controller_path}#new")
        sign_in(resource_name, resource) 
        if current_user  
          if !current_user.authentication_token  
            current_user.reset_authentication_token! 
          end
          render json: {success: true, auth_token: resource.authentication_token, email: resource.email}
        else 
          invalid_login_attempt
        end 
      end

      protected

      def invalid_login_attempt
        warden.custom_failure!
        render json: {success: false, message: "Error with your login or password"}, status: 401
      end
    end
  end
end

问题是当我使用没有任何令牌的登录时,应用程序会引发 401。

RestClient.post "http://localhost:3000/api/v1/users/sign_in", {user: {email: "tester@test.biz", password: "FILTERED"}}.to_json, :content_type => :json, :accept => :json

但是,如果我设置了注册方法提供的令牌,它就可以工作:

response_json = RestClient.post "http://localhost:3000/api/v1/users/sign_in?auth_token=#{@token}", {user: {email: "tester@test.biz", password: "FILTERED"}}.to_json, :content_type => :json, :accept => :json

那么为什么会这样呢?执行登录时是否可以禁用令牌身份验证过程?

4

1 回答 1

3

当您使用 json 格式时,设计控制器不能开箱即用,您必须执行以下操作之一:

  • 删除您的内容类型 => json 和接受 => json 指令
  • 将 config.navigational_formats = [:html, :json] 添加到您的设计配置文件
  • 重载控制器以处理该格式,因为您需要特定的响应,这很常见

你可以在那里得到一个工作示例http://jessehowarth.com/devise

于 2012-10-01T16:23:25.790 回答