我想用新的 gem 创建一个仅 api 的应用程序:strong_parameters。我的应用程序使用设计令牌身份验证来对用户进行身份验证。一切都很好,直到我意识到用户永远无法通过身份验证。我已经遵循了创建 api 和使用设计的所有指南。甚至在过滤器之前做了前置以获取令牌并将其分配给 auth_token 参数。每次我尝试获取数据时,我都会收到此响应“ {"error":"You need to sign in or sign up before continuing."}
”,即使我在 HTTP 标头中发送用户的令牌。
我可以请求获取 auth_token 就好了,但是当我 ping 说用户控制器上的用户索引方法时,我会得到上面列出的错误。我已经像这样在 HTTP 标头中包含了身份验证令牌:headers => {"Authorization" => "Token token=#{token["auth_token"]}"}
(这是在我用来测试 api 的 api 测试器类中。)
我拿出了强大的参数,现在我没有这个问题。其他人有设计和strong_parameters的api错误吗?