繁体   English   中英

Rails设计/令牌认证:如果令牌错误或丢失则重定向

[英]Rails Devise/Token authentication: redirect if token wrong or missing

我已经使用令牌认证/ json api实现了Devise。 我现在的问题是,每当“?auth_token”错误或丢失时,设计会将“HTTP / 1.1 302暂时移动”重定向到我想要的json错误响应,而不是直接回复:“HTTP / 1.1 403 Forbidden”。

我的错误响应来自我的SessionsController <Devise :: SessionsControllers“new”操作,我认为这可能是错误的地方。

我找不到设计重定向的地方或我可以改变这种行为的地方。 任何人都可以给我一个线索吗?

非常感谢,克里斯

您可以创建一个自定义故障 ruby文件,并根据需要提供重定向,方法是将其放在lib目录中,然后将其包含在您的设备initializer就像在本SO帖子中提到的那样。

故障应用的定义定义如下:

https://github.com/plataformatec/devise/blob/master/lib/devise/failure_app.rb

要么

您可以在自己的控制器中使用以下代码:

before_filter :correct_auth, :if => { request.format == :json }

  def correct_auth
    unless current_user
      render :json => {'error' => 'authentication error'}, :status => 403
    end
  end

因此,如果您的auth_token不正确,则意味着没有用户应该登录到应用程序,因此您可以显示authentication error 403

仅出于文档目的,这里执行的步骤:

HOWTO设计自定义故障应用程序

添加到devise.rb

  config.warden do |manager|
    manager.failure_app = CustomFailure
  end

创建lib / devise / custom_failure.rb

class CustomFailure < Devise::FailureApp

  def redirect_url
    login_page_url
  end

  # You need to override respond to eliminate recall
  def respond
    if http_auth?
      http_auth
    else
      if request.format.json?
        self.status = :unauthorized
        self.response_body = { :elements => {:id => "Authentication Failed", :description =>   "Invalid or missing authentication token"} }.to_json
        self.content_type = "json"
      else
        redirect
      end
    end
  end

end

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM