Question

我正在尝试使用Devise和authenticatable_token构建一个API来登录我的rails应用程序。我在我的API模块中创建了一个SessionsController，并将以下代码写入sign_in：

module Api
  module V1
    class SessionsController < Devise::SessionsController

      def create  
        resource = warden.authenticate!(scope: resource_name, recall: "#{controller_path}#new")
        sign_in(resource_name, resource) 
        if current_user  
          if !current_user.authentication_token  
            current_user.reset_authentication_token! 
          end
          render json: {success: true, auth_token: resource.authentication_token, email: resource.email}
        else 
          invalid_login_attempt
        end 
      end

      protected

      def invalid_login_attempt
        warden.custom_failure!
        render json: {success: false, message: "Error with your login or password"}, status: 401
      end
    end
  end
end

问题是当我使用没有任何令牌的登录时，应用程序会引发401.

RestClient.post "http://localhost:3000/api/v1/users/sign_in", {user: {email: "tester@test.biz", password: "FILTERED"}}.to_json, :content_type => :json, :accept => :json

但是，如果我设置了注册方法提供的令牌，那么它可以工作：

response_json = RestClient.post "http://localhost:3000/api/v1/users/sign_in?auth_token=#{@token}", {user: {email: "tester@test.biz", password: "FILTERED"}}.to_json, :content_type => :json, :accept => :json

那为什么呢？是否可以在执行登录时禁用令牌身份验证过程？

Answer 1

当您使用json格式时，Devise控制器无法开箱即用，您必须执行以下操作之一：

删除您的内容类型=＆gt; json和accept =＆gt; json指令
将config.navigational_formats = [：html，：json]添加到您的设备配置文件
重载控制器以处理您需要特定响应的格式，这很常见

你可以在http://jessehowarth.com/devise

找到一个有效的例子

使用Devise和token_authenticatable登录rails应用程序：“401 unauthorized”

1 个答案: