1

我正在寻找一个 rails-api 应用程序,并希望能够在整个请求过程中访问用户。

我已经读过 HTTP 令牌身份验证几乎是这里的方法,在我的每个请求的标头中传递令牌。

让我有点难过的是我将如何获取用户的每个请求。我应该编写中间件来设置它还是有一个已经完成这种生命周期的 gem?

4

1 回答 1

1

您可以在 users 表中添加一列并将此列用作标记。然后在您的控制器中,您可以添加以下代码来获取用户(假设您使用 http_token 作为列名)

authenticate_or_request_with_http_token do |token, options|
  @current_user = User.find_by_http_token(token)
end
于 2013-02-10T03:42:13.970 回答