我正在使用 rabl gem
显示.rabl
object @user
attributes :id, :name, :realname, :email
我得到
{"user":{"id":1,"name":"username","email":"mail@mail.com"}}
问题是任何人都可以在打开http://website.com/users/user.json链接时看到此信息
在我的数据库中,登录后的每个用户都有唯一的 auth_token 字段。
问题是-我只想通过此链接查看此信息-http: //website.com/users/user.json?auth_token=yLrUAxWB2szkvx9jBEGv