ruby-on-rails – Rails设计/令牌认证:如果令牌错误或丢失则重
发布时间:2020-12-17 01:25:52 所属栏目:百科 来源:网络整理
导读:我已经使用令牌认证/ json api实现了Devise. 我现在的问题是,每当“?auth_token”错误或丢失时,设计会将“HTTP / 1.1 302暂时移动”重定向到我想要的json错误响应,而不是直接回复:“HTTP / 1.1 403 Forbidden”. 我的错误响应来自我的SessionsController设
|
我已经使用令牌认证/ json api实现了Devise.
我现在的问题是,每当“?auth_token”错误或丢失时,设计会将“HTTP / 1.1 302暂时移动”重定向到我想要的json错误响应,而不是直接回复:“HTTP / 1.1 403 Forbidden”. 我的错误响应来自我的SessionsController<设计:: SessionsControllers“新”动作,我认为它可能是错误的地方. 我找不到设计重定向的地方或我可以改变这种行为的地方.任何人都可以给我一个线索吗? 非常感谢你, 解决方法
您可以创建一个自定义故障
ruby文件,并根据需要提供重定向,方法是将其放在lib目录中,然后将其包含在您的设备初始化程序中,如此
SO Post中所述.
故障应用的定义定义如下: https://github.com/plataformatec/devise/blob/master/lib/devise/failure_app.rb 要么 您可以在自己的控制器中使用以下代码: before_filter :correct_auth,:if => { request.format == :json }
def correct_auth
unless current_user
render :json => {'error' => 'authentication error'},:status => 403
end
end
因此,如果您的auth_token不正确,则意味着没有用户应该登录到应用程序,因此您可以显示身份验证错误403. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |