我正在使用 Rails 3.2.8 构建 API,并且正在使用基于令牌的身份验证。在所有控制器文件的开头我有这个:
before_filter :verify_authenticity_token
当我传递一个有效的令牌(用户已登录)时,这非常有用,但如果我传递一个无效的令牌,它什么也不做。我期待它说未经授权或其他内容并停止对控制器文件的所有进一步处理。
我怎样才能做到这一点?
感谢所有帮助!
问问题
255 次
1 回答
1
可能这有帮助:
def current_user
@current_user
end
def verify_authenticity_token
token = request.env["HTTP_ACCESS_TOKEN"]
@current_user = User.where(authentication_token: token).first if token.present?
unless token && current_user.present?
#unauthorized logic here. Error or smth. other
end
end
于 2013-01-24T11:41:33.000 回答