所以这是场景:
用户可以通过设计登录正常登录。登录后,用户仪表板具有嵌入式闪存,可以在同一台服务器上调用api(目前都在localhost:3000)。
使用提供的auth_token调用API,使用devise的token_authenticatable。
这里出现了问题。
一旦发出API请求,就会注销登录用户。
我已经做了很多挖掘,但是没有找到任何可靠的解决方案来解决这个问题。
我认为问题是因为对API的调用会覆盖浏览器设置的用户cookie。我通过观察auth cookie被设置并在调用API后被覆盖来测试它。
仅供参考我正在开发Chrome。
非常感谢任何帮助。如果我没有详细说明,请告诉我是否可以提供任何其他可能有助于您诊断问题的信息。
非常感谢
答案 0 :(得分:3)
我认为问题在于您没有将CSRF令牌发布到您的服务器。默认情况下,所有Rails应用程序都启用CSRF保护。您可以通过在控制器中添加以下行来绕过它。
skip_before_filter :verify_authenticity_token