0

我在 Rails 中为我的 API 使用简单身份验证令牌。

如文档中所述:https://github.com/gonzalo-bulnes/simple_token_authentication

在我的用户模型中,我添加了以下行:acts_as_token_authenticable

每当我登录或注销时,我都能按预期获取和更改身份验证令牌。

我不明白的是,下面的行有什么用。

act_as_token_authentication_handler_for 用户

我有一个名为 ProfilesController 的控制器,我在其中添加了这一行。我是否在控制器中添加这一行都没有区别。我能够以与我使用类似的方式调用方法,而无需添加它。

你能解释一下这是做什么的吗?

4

1 回答 1

1

那是因为该 gem 说这种不正确或没有凭据的行为是可配置的。

当请求没有提供凭据或不正确的凭据时会发生什么是高度可配置的

要拒绝访问,您必须设置fallback

如果您已将其设置为fallback: :devisefallback: :exception在您的app/controllers/application_controller.rb

于 2018-02-06T14:18:41.383 回答