我想将我的API更新为v5(发布/ api / v5 / registrations),但仍希望支持v1,v2,v3,v4。在v5下,如果请求正文中缺少注册[:secret_token]的参数,我不希望处理创建/更新请求。
怎么做?
请求无效= a
有效请求:{:user=>{:name=>XYZ, :roll_number=>1}}
先谢谢
答案 0 :(得分:0)
您可以在application_controller.rb
before_action :authorize!
private
def authorize!
head :forbidden unless params[:secret_token].present?
end