使用设计令牌配置rails grape api

Question

我正在尝试使用grape api rails应用程序配置令牌生成。由于我有当前版本的设计，因此已禁用令牌生成。我有几个问题。首先，当我向会话控制器提交用户名和密码时，它会给我一个错误“ensure_authentication_token”：

undefined method `ensure_authentication_token!' for #<User:0x007f880cca9090>

这很奇怪，因为你可以在下面看到，我在我的用户模型中定义了它，当我在rails控制台中手动创建用户时，它可以正常工作。

这是范围问题还是为什么会发生？

用户模型：

class User < ActiveRecord::Base
  before_save :ensure_authentication_token
  # Include default devise modules. Others available are:
  # :confirmable, :lockable, :timeoutable and :omniauthable
  devise :database_authenticatable, :registerable,
         :recoverable, :rememberable, :trackable, :validatable


  def ensure_authentication_token
    if authentication_token.blank?
      self.authentication_token = generate_authentication_token
    end
  end

  private

    def generate_authentication_token
      loop do
        token = Devise.friendly_token
        break token unless User.where(authentication_token: token).first
      end
    end
end

Sessions Grape API控制器：

module API
  module V1
    class Sessions < Grape::API
      include API::V1::Defaults

      resource :sessions do

        params do
          requires :email, type: String, desc: "Email"
          requires :password, type: String, desc: "Password"
        end

       post do
         email = params[:email]
         password = params[:password]

         if email.nil? or password.nil?
           error!({error_code: 404, error_message: "Invalid Email or Password."},401)
           return
         end

         user = User.where(email: email.downcase).first
         if user.nil?
           error!({error_code: 404, error_message: "Invalid Email or Password."},401)
           return
         end

         if !user.valid_password?(password)
           error!({error_code: 404, error_message: "Invalid Email or Password."},401)
           return
         else
           user.ensure_authentication_token!
           user.save
           {status: 'ok', token: user.authentication_token}.to_json
         end
       end
      end
    end
  end
end

第二个问题是，当我按下this blog时，它表示我需要在base api控制器的defaults.rb中添加以下身份验证检查。当我添加“before do”部分时，即使我输入正确的凭据，我也会收到拒绝访问错误，但它甚至没有继续我上面提到的其余会话控制器。

before do
    error!("401 Unauthorized, 401") unless authenticated
  end

  helpers do
    def warden
      env['warden']
    end

    def authenticated
      return true if warden.authenticated?
      params[:access_token] && @user = User.find_by_authentication_token(params[:access_token])
    end

    def current_user
      warden.user || @user
    end
  end

感谢您提供任何帮助！

编辑：Phillip绝对正确，其中一个问题是由于爆炸与非撞击版本的ensure_authentication_token。删除！从控制器修复了这个问题。另一个问题确实是添加了“之前做”循环。

这是如此接近工作，我可以在我的api中给予和接收令牌但是当它连接到ember时，它抱怨缺少csrf令牌，即使我在我的应用程序中设置了“protect_from_forgery with :: null_session” .RB

Answer 1

在您的用户模型中，您定义了一个名为ensure_authentication_token的方法。

在会话控制器中，您调用名为ensure_authentication_token!的方法。

这些方法不同：Why are exclamation marks used in Ruby methods?

这阻止您生成身份验证令牌，这可能解释了＆＃34; 401 Unauthorized，401＆＃34;错误。