按照本教程
我已经为带有葡萄 api 的 ember 应用程序设置了身份验证。本教程不存储当前会话,因为似乎没有必要,但是,我想在我的 api 中访问当前经过身份验证的用户,以便我可以更轻松地处理深层嵌套关系。实现这一目标的最佳方法是什么?
目前使用的是 rails 4,以及最新版本的葡萄和设计宝石。
<编辑>
假设我有一个这样的 JSON 有效负载
{ person: { user_id: 3, updated_attribute: 'the' } }
使用我当前的设置,我是否还应该在每个请求中包含用户的身份验证令牌,以防止登录用户发送 PUT 请求,其中他们更改了 user_id 以更新另一个用户的属性。
我试图了解/确保我的 Rails 服务器知道哪个用户正在向 API 发出/提交请求。