免责声明:我是一名相对新手的RoR开发人员。
我的rails 4 web应用程序支持RESTful API。我正在使用设计,并且API使用基本身份验证进行身份验证,而无需使用密钥/令牌(因此必须在每个请求上使用基本身份验证)。它工作正常,除此之外:如果你注销并在浏览器中点击API它会存储一个会话,那么如果你回到web应用程序,你就登录了。这不是我想要的行为。用户应该在访问API时重定向到登录页面,然后点击Web应用程序(除非他们已经登录开始)。那么如何在使用基本身份验证时阻止设备存储会话?
相关代码:在应用程序控制器中我有:
before_action :authenticate_user!
在devise.rb中我有:
config.http_authenticatable = true
答案 0 :(得分:0)
试试这个:
before_filter :authenticate_user!,except: [("whatever actions you want the user to see without being logged in")]