标签: ruby-on-rails pundit
我们有一个获取自己的访问令牌的模型,就像共享google doc或dropbox文件夹一样。
我们可以在Pundit的授权方法中使用params [:token]吗?将这部分放在控制器而不是策略中有点奇怪。
答案 0 :(得分:1)
Pundit是Ruby对象的授权。您没有授权字符串令牌,您授权相关模型。
@doc = Document.find_by(token: params[:token]) authorize @doc, :show?