使用无效令牌时，获取Devise令牌认证以返回未经授权的消息

Question

我正在使用Rails 3.2.8构建API，我正在使用基于令牌的身份验证。 在所有控制器文件的开头我都有：

before_filter :verify_authenticity_token

当我传递一个有效的令牌（用户登录）时，这非常好用，但是如果我传递了一个无效的令牌，它什么都不做。我原以为它会说未经授权的东西，并停止对控制器文件的所有进一步处理。

我该怎么做？

感谢所有人的帮助！

Answer 1

可能有帮助：

def current_user
  @current_user
end

def verify_authenticity_token
  token = request.env["HTTP_ACCESS_TOKEN"]
  @current_user = User.where(authentication_token: token).first if token.present?
  unless token && current_user.present?

    #unauthorized logic here. Error or smth. other

  end
end