我多年来一直在做RoR,但这是我与Mongo的第一个项目(也是我的第一个api项目)。我和HABTM协会有一段艰难的时间,我怀疑它与params有关,但我不确定还有什么可以尝试。
这就是我所拥有的:
class Project
include Mongoid::Document
field :name, type: String
field :start_date, type: Date
field :target_date, type: Date
has_and_belongs_to_many :users
end
class User
include Mongoid::Document
devise :database_authenticatable, :registerable,
:recoverable, :rememberable, :trackable, :validatable,
:jwt_authenticatable, jwt_revocation_strategy: JWTBlacklist
field :email, type: String
field :_id, type: String, default: ->{ email }
{ ... devise stuff ...}
has_and_belongs_to_many :projects
end
在我的项目控制器中,我有参数:
def project_params
params.permit(:id, :name, :start_date, :target_date, :description, user_ids: [])
end
是的,我也尝试过{user_ids:[]}。
当我使用Postman发出URL PUT请求以尝试将用户添加到项目时,我收到“未允许的参数”错误。但是......我允许这个参数,对吧?
我有点疯狂,因为我不知道我是否有Mongo问题,Rails 5问题或API问题。所有其他电话都正常工作。
Started PUT "/rapi/projects/3" for 127.0.0.1 at 2017-02-15 22:55:10 -0500
Overwriting existing field _id in class JWTBlacklist.
Overwriting existing field _id in class User.
Processing by Api::V1::ProjectsController#update as JSON
Parameters: {"user_ids"=>"test@gmail.com", "id"=>"3"}
MONGODB | localhost:27017 | anthem.find | STARTED | {"find"=>"users", "filter"=>{"_id"=>"test@gmail.com"}}
MONGODB | localhost:27017 | anthem.find | SUCCEEDED | 0.000363703s
Overwriting existing field _id in class Project.
MONGODB | localhost:27017 | anthem.find | STARTED | {"find"=>"projects", "filter"=>{"_id"=>"3"}}
MONGODB | localhost:27017 | anthem.find | SUCCEEDED | 0.000244022s
Unpermitted parameters: user_ids, format
Overwriting existing field _id in class Release.
Completed 204 No Content in 20ms
我很欣赏有关我可能尝试的其他任何想法。
答案 0 :(得分:1)
但是......我允许这个参数,对吧?
不完全。您允许user_ids作为数组。但是你把它作为标量值发送。对于强大的参数来说,这是不足以让数据通过的。
下定决心做任何一个(允许数组和发送数组)或另一个(允许标量和发送标量)。
答案 1 :(得分:0)
我认为你应该使用devise_parameter_sanitizer.permit
devise_parameter_sanitizer.permit(:id, :name, :start_date, :target_date, :description, keys: [:username])