2

我正在尝试按照railscast 的本教程为我的 rails API 实现身份验证。我正在使用方法authenticate_or_request_with_http_token,我应该检查块内的令牌,如果块返回 true,它应该通过。但是,即使我只是将 true 放入块中,该方法也不会通过。这是我在日志中看到的:

我正在使用 Rails 4.0

  Filter chain halted as :restrict_access rendered or redirected

这是我的代码:

  before_filter :restrict_access

  def restrict_access
    authenticate_or_request_with_http_token do |token, options|
      true
    end
  end
4

2 回答 2

5

您的后端必须提供身份验证标头。例如 - 'Authorization' => "Token token=#{@token}"。如果方法找不到标头,则返回 http 状态 403:禁止访问

于 2014-01-13T14:09:08.040 回答
1

如果您使用的是 Postman,我可以使用以下配置:

Authorization Type: "API Key"
key: "Authorization" 
value: "Token YOUR_TOKEN" (i.e. "Token abcd1234")
Add To: "Header"
于 2020-06-23T09:00:12.723 回答