[英]how to properly authenticate user with devise_token_auth rails gem?
我正在嘗試為URL寫一個簡單的測試,該URL僅對登錄用戶可見(我使用before_action :authenticate_user!實現此目的)。
即使我(認為)我已正確分配了所有標頭,我始終會得到JSON響應{"errors":["Authorized users only."]}
我的測試如下所示(登錄(以獲取標題信息),然后訪問具有所有所需標題的受保護的URL)
post "/api/v1/auth/sign_in", {:email => user.email, password: 'password'}
header_hash = {
'access-token' => response.headers['access-token'],
'uid' => response.headers['uid'],
'client' => response.headers['client'],
'expiry' => response.headers['expiry']
}
get "/api/v1/subscription_status", nil , header_hash
我究竟做錯了什么?
我不知道默認情況下每個請求的身份驗證令牌都在更改。
conf / device_token_auth.rb
config.change_headers_on_each_request = false
我將此設置設置為false,然后得到了預期的響應。
Rails 返回 401 Unauthorized for User Auth Flow - Rails, devise gem, Devise_token_auth gem
[英]Rails returning 401 Unauthorised for User Auth Flow - Rails, devise gem, Devise_token_auth gem
raails devise_token_auth gem,如何設置密碼重置鏈接?
[英]Rails devise_token_auth gem, how do I set password reset link?
Rails-devise_token_auth-在約束中訪問當前用戶
[英]Rails - devise_token_auth - Accessing current user in constraint
在 Rails 上的 Ruby 中帶有 devise_token_auth 的“不允許的參數::用戶,:會話”
[英]"Unpermitted parameters: :user, :session" with devise_token_auth in Ruby on Rails
如何使用devise_token_auth在Rails中獲取current_user?
[英]How to get current_user in Rails using devise_token_auth?
使用devise_token_auth時如何通過Rails API驗證用戶是否擁有請求的資源
[英]How to validate that a user owns the requested resource through Rails API when using devise_token_auth
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.