我在Rails中为我的API使用简单身份验证令牌。
如文档中所示:https://github.com/gonzalo-bulnes/simple_token_authentication:
在我的用户模型中,我添加了以下行: acts_as_token_authenticatable
每当我登录或退出时,我都能按预期获得并更改身份验证令牌。
我不明白的是,下面这行的用途是什么。
acts_as_token_authentication_handler_for用户
我有一个名为ProfilesController的控制器,我在其中添加了这一行。我是否在控制器中添加此行没有任何区别。我可以在不添加方法的情况下以类似的方式调用方法。
你能解释一下这是做什么的吗?
答案 0 :(得分:1)
这是因为gem表示这种不正确或没有凭据的行为是configurable。
如果提供的请求没有凭据或,则会发生什么 不正确的凭据是高度可配置的
要拒绝访问,您必须设置fallback
如果您已将设计设置为app/controllers/application_controller.rb
fallback: :devise或fallback: :exception