Custom Devise 401未经授权的响应
[英]Custom Devise 401 unauthorized response
问题描述
我正在为我的Rails 3.1应用程序开发基于JSON的API。 我想提供自定义失败响应而不是默认响应,即:
{"error":"You need to sign in or sign up before continuing."}
我的API控制器包含对authenticate_user!的before_filter调用authenticate_user! ,这是呈现此JSON响应的内容。
在搜索时,我遇到了这个StackOverflow问题 ,该问题引用了这个Devise wiki条目 。 不幸的是,wiki条目并不足以让我理解它告诉我的内容。 具体来说,我不知道我应该把那些代码放在哪里,以便Devise / Warden知道要呈现我想要的东西。
从其他SA问题的评论来看,听起来我不需要调用custom_failure! 因为我使用的是高于1.2的Devise版本(具体为1.4.2)。 但是,wiki条目没有解释render调用的位置,以便authenticate_user! 知道使用它而不是自己的渲染调用。
这个render调用在哪里?
编辑:我不只是试图改变消息本身(一个设计en.yml配置); 我正在尝试更改响应的实际格式。 具体来说,我想返回这个:
render :text => "You must be logged in to do that.", :status => :unauthorized
2 个解决方案
解决方案1
22 已采纳 2016-02-09 18:52:23
如果在使用Devise进行失败的登录尝试时,在查找如何自定义json错误响应时,其他人偶然发现了这个问题的参考,关键是使用您自己的自定义FailureApp实现。 (您也可以使用此方法覆盖某些重定向行为。)
class CustomFailureApp < Devise::FailureApp
def respond
if request.format == :json
json_error_response
else
super
end
end
def json_error_response
self.status = 401
self.content_type = "application/json"
self.response_body = [ { message: i18n_message } ].to_json
end
end
并在您的devise.rb ,查找config.warden部分:
config.warden do |manager|
manager.failure_app = CustomFailureApp
end
一些相关信息:
起初我以为我必须覆盖Devise :: SessionsController ,可能使用传递给warden.authenticate!的recall选项warden.authenticate! ,但正如这里提到的,“调用不是针对API请求调用的,仅针对导航请求。如果要自定义http状态代码,那么在失败的应用程序级别上运行会更好。”
另外https://github.com/plataformatec/devise/wiki/How-To%3a-Redirect-to-a-specific-page-when-the-user-can-not-be-authenticated显示了一些非常类似的重定向。
解决方案2
2 2011-09-05 23:08:33
如果您只是想更改显示错误消息的文本,我相信您只需编辑区域设置文件(/config/locales/devise.en.yml)。
如果您想要更具体的细节,关于此主题的RailsCast也可能会有所帮助。 您可以在http://railscasts.com/episodes/210-customizing-devise找到它
如果通过自定义失败应用发送的401未经授权的响应在iOS中为空
[英]401 unauthorized response empty in ios if sent via custom failure app
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.