令牌遗失或错,如何重定向至Rails?
- 内容介绍
- 文章标签
- 相关推荐
本文共计369个文字,预计阅读时间需要2分钟。
我已经使用命令牌认证/ JSON API实现了Devise。现在的问题是,每当?auth_token错误或丢失时,设计会将HTTP / 1.1 302 暂时移动重定向到我想要的JSON错误响应,而不是直接回复。
我现在的问题是,每当“?auth_token”错误或丢失时,设计会将“HTTP / 1.1 302暂时移动”重定向到我想要的json错误响应,而不是直接回复:“HTTP / 1.1 403 Forbidden”.
我的错误响应来自我的SessionsController<设计:: SessionsControllers“新”动作,我认为它可能是错误的地方. 我找不到设计重定向的地方或我可以改变这种行为的地方.任何人都可以给我一个线索吗? 非常感谢你,
克里斯
故障应用的定义定义如下:
github.com/plataformatec/devise/blob/master/lib/devise/failure_app.rb
要么
您可以在自己的控制器中使用以下代码:
before_filter :correct_auth, :if => { request.format == :json } def correct_auth unless current_user render :json => {'error' => 'authentication error'}, :status => 403 end end
因此,如果您的auth_token不正确,则意味着没有用户应该登录到应用程序,因此您可以显示身份验证错误403.
本文共计369个文字,预计阅读时间需要2分钟。
我已经使用命令牌认证/ JSON API实现了Devise。现在的问题是,每当?auth_token错误或丢失时,设计会将HTTP / 1.1 302 暂时移动重定向到我想要的JSON错误响应,而不是直接回复。
我现在的问题是,每当“?auth_token”错误或丢失时,设计会将“HTTP / 1.1 302暂时移动”重定向到我想要的json错误响应,而不是直接回复:“HTTP / 1.1 403 Forbidden”.
我的错误响应来自我的SessionsController<设计:: SessionsControllers“新”动作,我认为它可能是错误的地方. 我找不到设计重定向的地方或我可以改变这种行为的地方.任何人都可以给我一个线索吗? 非常感谢你,
克里斯
故障应用的定义定义如下:
github.com/plataformatec/devise/blob/master/lib/devise/failure_app.rb
要么
您可以在自己的控制器中使用以下代码:
before_filter :correct_auth, :if => { request.format == :json } def correct_auth unless current_user render :json => {'error' => 'authentication error'}, :status => 403 end end
因此,如果您的auth_token不正确,则意味着没有用户应该登录到应用程序,因此您可以显示身份验证错误403.