Devise Token Auth - 如何从Rails控制台访问受保护的路由

时间:2016-03-30 19:23:56

标签: ruby-on-rails devise

我正在使用Angularjs,Rails,devise_token_auth和ng-token-auth,我试图从控制台登录用户。

我不知道如何获得Tim Santeford在this帖子中提到的302。

这仍然适用于Rails 4或者200响应仍然意味着我没有成功登录吗?

我执行了Brian Deterling提到的帖子请求,我得到了:

Started POST "/api/private/auth/sign_in" for 127.0.0.1 at 2016-03-30 13:36:44 -0500
Processing by DeviseTokenAuth::SessionsController#create as JSON
Parameters: {"email"=>"freud@iron.com", "password"=>"[FILTERED]"}
...
(9.9ms)  COMMIT
Completed 200 OK in 361ms (Views: 0.4ms | ActiveRecord: 23.3ms)
=> 200

所以看起来我成功登录的除了200而不是Tim Santeford提到的302响应。

然后,我做了app.session,它看起来很有效。

irb(main):026:0> app.session
=> #<ActionDispatch::Request::Session:0x007fe7a1898358 @by=#<ActionDispatch::Session::CookieStore:0x007fe79ed821f0
...
@delegate={"session_id"=>"4346eb0ee9fc8a8e95735d1e3f2adc28"}, @loaded=true, @exists=true>

然后,我做了一个app.controller.current_user,这看起来也有效。

irb(main):027:0> app.controller.current_user
=> #<User id: 233, provider: "email", uid: "freud@iron.com", encrypted_password: "$2a$10$v2fapiZCH5b5XN.ji57KgOJ0SJfVHzJByYPFpVCeU1j...", reset_password_token: nil, reset_password_sent_at: nil, remember_created_at: nil, sign_in_count: 32, current_sign_in_at: "2016-03-30 18:36:44", last_sign_in_at: "2016-03-30 18:01:00", current_sign_in_ip: "127.0.0.1",

但是当我进入受保护的路由时,我得到了

irb(main):029:0> app.get('/api/private/rfqs')
Started GET "/api/private/rfqs" for 127.0.0.1 at 2016-03-30 14:11:21 -0500
Processing by Api::RfqsController#index as JSON
Filter chain halted as :authenticate_user! rendered or redirected
Completed 401 Unauthorized in 1ms (Views: 0.2ms | ActiveRecord: 0.0ms)
=> 401

...如果在此请求之后,我再次执行app.session和app.controller.current_user我

irb(main):030:0> app.session
=> #<ActionDispatch::Request::Session:0x7fe7a1213910 not yet loaded>

irb(main):031:0> app.controller.current_user
=> nil

有人可以告诉我为什么会这样吗?

1 个答案:

答案 0 :(得分:2)

首先,您应该知道Devise不再管理用户的会话。这就是为什么建议使用devise_token_auth。此外,由于您使用的是devise_token_auth gem,因此您提及的answer不适合为您提供帮助。

错误Filter chain halted as :authenticate_user! rendered or redirected表示您必须登录才能运行Api::RfqsController#index控制器操作。登录后,您在headers收到了以下信息:

"access-token": "my-access-token",
"token-type":   "Bearer",
"client":       "my-client-id",
"expiry":       "yyyyy",
"uid":          "freud@iron.com"

为了使app.get('/api/private/rfqs')有效,您需要添加查询标题:

  1. access-token
  2. uid
  3. token-type(值为Bearer
  4. client

    5. 我建议您使用Postman软件来测试您的Rails API。它比使用控制台更有效。

相关问题
最新问题