ruby-on-rails - 我可以使用 Pundit 在 params 中授权我的令牌吗？

Question

我们有一个模型可以获取自己的访问令牌，例如在共享 google doc 或 Dropbox 文件夹时。

我们可以将 params[:token] 与 Pundit 的授权方法一起使用吗？将那部分放在控制器中而不是策略中有点奇怪。

Answer 1

Pundit 是 Ruby 对象的授权。您不授权字符串令牌，而是授权相关模型。

@doc = Document.find_by(token: params[:token])

authorize @doc, :show?