[英]how to properly authenticate user with devise_token_auth rails gem?
我正在尝试为URL写一个简单的测试,该URL仅对登录用户可见(我使用before_action :authenticate_user!实现此目的)。
即使我(认为)我已正确分配了所有标头,我始终会得到JSON响应{"errors":["Authorized users only."]}
我的测试如下所示(登录(以获取标题信息),然后访问具有所有所需标题的受保护的URL)
post "/api/v1/auth/sign_in", {:email => user.email, password: 'password'}
header_hash = {
'access-token' => response.headers['access-token'],
'uid' => response.headers['uid'],
'client' => response.headers['client'],
'expiry' => response.headers['expiry']
}
get "/api/v1/subscription_status", nil , header_hash
我究竟做错了什么?
我不知道默认情况下每个请求的身份验证令牌都在更改。
conf / device_token_auth.rb
config.change_headers_on_each_request = false
我将此设置设置为false,然后得到了预期的响应。
Rails 返回 401 Unauthorized for User Auth Flow - Rails, devise gem, Devise_token_auth gem
[英]Rails returning 401 Unauthorised for User Auth Flow - Rails, devise gem, Devise_token_auth gem
raails devise_token_auth gem,如何设置密码重置链接?
[英]Rails devise_token_auth gem, how do I set password reset link?
Rails-devise_token_auth-在约束中访问当前用户
[英]Rails - devise_token_auth - Accessing current user in constraint
在 Rails 上的 Ruby 中带有 devise_token_auth 的“不允许的参数::用户,:会话”
[英]"Unpermitted parameters: :user, :session" with devise_token_auth in Ruby on Rails
如何使用devise_token_auth在Rails中获取current_user?
[英]How to get current_user in Rails using devise_token_auth?
使用devise_token_auth时如何通过Rails API验证用户是否拥有请求的资源
[英]How to validate that a user owns the requested resource through Rails API when using devise_token_auth
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.