我已安装devise_token_auth gem用于API调用的用户身份验证。
我已经在Postman中完成了标准过程->通过POST请求登录并使用电子邮件和密码,并获取uid,客户端和访问令牌。
同样,如果用户未登录(标头中包含uid,client和access令牌),我尝试登录受限路径,并且出现401未经授权的错误
{
"errors": [
"You need to sign in or sign up before continuing."
]
}
我也添加
config.change_headers_on_each_request = false
在config / initializers / devise_token_auth.rb中。
我注意到我的访问令牌不断变化(在我使用邮件和密码登录时的每个POST请求中)。 是正常的还是因为这个错误?如果不是,这里可能是什么问题?