我创建了一个可挂载引擎,将JSON API暴露给前端应用程序,并将其插入现有的Rails 4.2应用程序,该应用程序由devise gem完全验证。
但是对于API,我创建了一个基于令牌的身份验证,这意味着API控制器不再需要设计身份验证。
我正在尝试跳过API控制器的设计认证,如下所示,但是看起来没什么用。我总是得到401回复You need to sign in。
在API的父控制器中 (前端/ ApplicationController.rb):
skip_before_filter :authenticate_user! # OR skip_before_action :authenticate_user!
我尝试提供unuthencated路线(在 routes.rb 文件中),
unauthenticated do
mount frontend, at: '/frontend'
end
来源:devise docs
任何人都可以帮我怎么做?还有其他方法吗?
提前致谢!