, пожалуйста, кто-нибудь может рассказать мне об этом примере?
Я хотел бы проверить токен с заголовками, используя запрос GET, и сначала я попытался использовать authenticate_with_http_token позже, который я пытался использовать
@current_user = User.find_by(auth_token:
request.headers["token"] )
вместо
@current_user ||= authenticate_token
и того же 401 Несанкционированный результат .
Дело в том, чтобы проверить, есть ли у пользователятот же токен, который хранится в БД.
Предположим, что он не сложный, но, похоже, относится к токенам.
код контроллера сессии:
def verify_token
@current_user ||= authenticate_token
if @current_user
render json: {message:"verified", status: 200}
else
render_unauthorized("Token failed verification")
end
end
private
def authenticate_token
authenticate_with_http_token do |token, options |
User.find_by(auth_token: token)
end
end
маршруты
get 'verify' => 'sessions#verify_token'
почтальон
logs
Запущен GET "/ verify" для 127.0.0.1 в 2018-09-06 16:54:45 -0300 Обработка SessionsController # verify_token as / Параметры: {"session" => {}} Завершено 401 Несанкционировано за 1 мс (Просмотры: 0,5 мс)