遵循本教程
我已经为带有葡萄API的ember应用程序设置了身份验证。该教程没有存储当前会话,因为似乎没有必要,但是,我想访问我的api中当前经过身份验证的用户,以便我可以更轻松地处理深层嵌套关系。什么是实现这一目标的最佳方式?
目前正在使用rails 4,以及最新版本的葡萄和设计宝石。
<编辑>
说我有像这样的JSON有效载荷
{ person: { user_id: 3, updated_attribute: 'the' } }
使用我当前的设置,我是否还应在每个请求中包含用户的身份验证令牌,以防止登录用户发送PUT请求的情况,他们已更改user_id以更新其他用户的属性。
我试图了解如何/确保我的rails服务器知道哪个用户正在向API提交/提交请求。