场景:我正在开发一个rails应用程序,在该应用程序中,我们的用户在付款请求期间被重定向到第三方应用程序。完成后,我们通过HTTP POST方法从该应用程序获得响应。我们有一个控制器动作来处理该请求但是有一个before_action设计gem方法'authenticate_user!'用于检查用户是否已登录。
问题:当通过https访问应用程序时,before_action检查失败,用户退出应用程序(已完成401未授权)。如果是http,那很好。
Rails版本:4.2.6 设计版本:3.5.6
我没有做过很多设计。如果您对此有任何见解,请与我们联系。
答案 0 :(得分:0)
查看令牌身份验证。 例如,您可以为before_action分配一个方法,该方法检查用户是否通过令牌进行了身份验证,当您向payemnt应用程序发出第一个请求时,此令牌会保留在params中。 这是一个示例,您可以使用令牌创建其他场景。