我正在尝试为URL创建一个简单的测试,该URL只对登录用户可见(我使用before_action :authenticate_user!来实现此目的。)
即使我(想)我正确分配了所有标题,我总是得到JSON回复{"errors":["Authorized users only."]}
我的测试看起来像这样(登录(获取标题信息)然后访问带有所需标题的受保护URL)
post "/api/v1/auth/sign_in", {:email => user.email, password: 'password'}
header_hash = {
'access-token' => response.headers['access-token'],
'uid' => response.headers['uid'],
'client' => response.headers['client'],
'expiry' => response.headers['expiry']
}
get "/api/v1/subscription_status", nil , header_hash
我做错了什么?
答案 0 :(得分:0)
我不知道默认情况下每个请求的身份验证令牌都在变化。
CONF / device_token_auth.rb
config.change_headers_on_each_request = false
我将此设置设为false,之后我得到了我期望的回复。