我正在寻找一个rails-api应用程序,并希望能够在整个请求中访问用户。
我已经读过HTTP令牌身份验证几乎就是这里的方法,在我的每个请求的标头中传递令牌。
让我有点难过的是我将如何获取每个请求的用户。我应该编写中间件来设置它还是有一个已经完成这种生命周期的宝石?
答案 0 :(得分:1)
您可以向users表添加一列,并将此列用作令牌。然后在你的控制器中,你可以添加以下代码来获取用户(假设你使用http_token作为列名)
authenticate_or_request_with_http_token do |token, options|
@current_user = User.find_by_http_token(token)
end