如何在Rails API上正确使用标头

时间:2018-09-06 20:05:49

标签: ruby-on-rails ruby

请有人可以启发我这个例子吗?

我想使用GET请求验证带有标头的令牌,首先我尝试使用authenticate_with_http_token,后来我尝试使用 使用

@current_user = User.find_by(auth_token:
    request.headers["token"] )

代替

@current_user ||= authenticate_token

和相同的 401未经授权的结果

这种情况只是为了验证用户是否具有与数据库中存储的令牌相同的令牌。

这假设并不复杂,但似乎与令牌有关。

代码会话控制器: 

 def verify_token

    @current_user ||= authenticate_token

    if @current_user

      render json: {message:"verified",  status: 200}

    else

      render_unauthorized("Token failed verification")
    end
  end


  private

  def authenticate_token

    authenticate_with_http_token do |token, options |
      User.find_by(auth_token: token)
    end
  end

路线 

get    'verify'  => 'sessions#verify_token'

邮递员

enter image description here

日志

  

在2018-09-06 16:54:45 -0300开始为127.0.0.1获取``/ verify''   由SessionsController#verify_token作为 / 参数进行处理:   {“ session” => {}}已完成401未经授权(1ms)(观看次数:0.5ms)

0 个答案:

没有答案
相关问题
最新问题