我有帖子,在提要中。
为了能够查看提要中的帖子,必须在提要中。
在我的路线中,帖子嵌套在提要下。
在我的 PostsController 中,我有:
class Api::V1::PostsController < ApiController
load_resource :network, find_by: :external_id, only: [:index, :create]
load_resource :post, :through => :network, only: [:create]
load_resource find_by: :external_id, except: [:create]
authorize_resource
def index
@posts = @network.posts.page(params.has_key?(:page) ? params[:page] : 1).per(15)
render status: 200,
json: @posts
end
对应能力:
can [:index, :create], Post do |post|
user.in_feed? post.feed_id
end
出于某种原因,所有用户都通过了授权。我将如何解决这个问题?