我正在尝试从railscast tutorial之后为我的rails API实施身份验证。我正在使用方法authenticate_or_request_with_http_token,我应该检查块内的令牌,如果块返回true,它应该通过。但是,即使我在块中输入true,该方法也不会通过。这就是我在日志中看到的内容:
我正在使用rails 4.0
Filter chain halted as :restrict_access rendered or redirected
这是我的代码:
before_filter :restrict_access
def restrict_access
authenticate_or_request_with_http_token do |token, options|
true
end
end
答案 0 :(得分:3)
您的后端必须提供身份验证标头。例如 - '授权'=> “令牌令牌=#{@ token}”。如果方法找不到标题,则返回http状态403:Access forbidden
答案 1 :(得分:1)
如果您使用的是Postman,我可以将其与以下配置配合使用:
Authorization Type: "API Key"
key: "Authorization"
value: "Token YOUR_TOKEN" (i.e. "Token abcd1234")
Add To: "Header"