从控制器请求对象中获取Authorization标头的正确方法是什么?

时间:2014-08-08 14:41:08

标签: ruby-on-rails ruby-on-rails-3 rspec

我有两个RSpec测试,一个控制器规范和一个请求规范,我正在向同一个控制器的索引操作发出GET请求。在这两个规范中,我发送的Authorization标头包含一个Oauth2承载令牌。

我遇到的问题是,根据规范的类型,标头存储在请求对象的不同属性中。对于请求规范,它可以在request.env["Authorization"]获得,如果是控制器规范,则可以在request.session["Authorization"]获得。

为什么“授权”存储在不同类型的规格的不同位置?在某些地方我可以找到两种规格吗?

这个bearer_token方法在父控制器类中,我从标题中抓取令牌:

在请求规范中使用env

def bearer_token
  pattern = /^Bearer /
  header  = request.env["Authorization"] # <= env
  header.gsub(pattern, '') if header && header.match(pattern)
end

在控制器规范中使用session

def bearer_token
  pattern = /^Bearer /
  header  = request.session["Authorization"] # <= session
  header.gsub(pattern, '') if header && header.match(pattern)
end

这是我的要求规范:

describe '' do
  let(:user) { Fabricate(:user) }

  describe 'accessing content with valid token' do
    let(:token) { OauthToken.create(user: user) }
    let(:auth_headers) { {
      'Authorization' => "Bearer #{token.access_token}",
      'HTTPS' => 'on'
    } }
    before { get api_v2_cats_path, {}, auth_headers }
    specify { response.status.should == 200 }
  end
end

这是我的控制器规范

describe Api::V2::CatsController do
  let(:user) { Fabricate(:user) }

  describe ".index" do
    let(:token) { OauthToken.create(user: user) }
    let(:auth_headers) { {
      'Authorization' => "Bearer #{token.access_token}",
      'HTTPS' => 'on'
    } }

    it "should be valid" do
      get :index, { format: :json, page_size: 1 }, auth_headers
      @json = JSON.parse(response.body)
      @json.should_not be_nil
    end
  end
end

2 个答案:

答案 0 :(得分:12)

我认为请求和控制器规范之间的get方法的API是相同的。在控制器规范中,第三个参数是会话变量的散列,而不是标头变量。您可以直接在@request对象上设置标题,如下所示:

describe Api::V2::CatsController do
  let(:user) { Fabricate(:user) }

  describe ".index" do
    let(:token) { OauthToken.create(user: user) }
    let(:auth_headers) { {
      'Authorization' => "Bearer #{token.access_token}",
      'HTTPS' => 'on'
    } }

    before do
      @request.env.merge!(auth_headers)
    end

    it "should be valid" do
      get :index, { format: :json, page_size: 1 }
      @json = JSON.parse(response.body)
      @json.should_not be_nil
    end
  end
end

然后获取授权标头的正确方法是使用:

def bearer_token
  pattern = /^Bearer /
  header  = request.env["Authorization"] # <= env
  header.gsub(pattern, '') if header && header.match(pattern)
end

答案 1 :(得分:4)

我找到了。

https://github.com/rails/rails/commit/cf9d6a95e805bdddfa9c6b541631d51b3165bf23#diff-10b31f2069dfc4810229c8d60c3a4cda

在控制器中,您可以执行以下操作来获取标头值。


def index

  header_value = request.authorization

end
相关问题
最新问题