是否有一种简单的方法可以允许knock(JWT)保护的Rails API的非xhr请求绕过身份验证?
我希望能够轻松验证/检查对API操作的JSON响应,而无需在开发过程中传递带有请求的JWT令牌。
答案 0 :(得分:0)
这可以通过跳过控制器中的身份验证操作来完成,如下所示:
class UserController < ApiController
skip_before_action :authenticate_user, if: Proc.new { Rails.env.development? }
end
这应该绕过爆震JWT标头检查,并允许不受限制地访问此控制器中的操作。您也可以将其添加到ApiController类中,并使其在从ApiController类继承的所有控制器中正常工作。
根据您的资源名称,操作可能有所不同。例如,如果您的资源(模型)称为“管理员”,则您的操作将称为“ authenticate_administrator”。