我正在尝试使用authenticate_or_request_with_http_basic来保护我的API服务,我已经尝试在GET和POST方法中返回true,因此我可以从API存储/获取数据但是当我尝试更新值时, rails总是返回false,终端看起来像这样:
Filter chain halted as :authenticate rendered or redirected
Completed 401 Unauthorized in 3ms (ActiveRecord: 0.0ms)
我想知道为什么它总是无法在update / PUT / PATCH方法上进行身份验证?
这是验证我的API服务的完整方法:
def authenticate
puts "here 1"
if authenticate_or_request_with_http_basic('Qontak') do |username, password|
puts "here 2"
@user = User.find_by(public_key: username, private_key: password)
end
else
puts "here 3"
render json: {message: 'Unauthorized'}
end
puts "here 4"
end