Authentication 使用\u http\u令牌验证\u或\u请求\u永不通过_Authentication_Ruby On Rails 4_Http Authentication

Authentication 使用\u http\u令牌验证\u或\u请求\u永不通过

authentication ruby-on-rails-4

Authentication 使用\u http\u令牌验证\u或\u请求\u永不通过,authentication,ruby-on-rails-4,http-authentication,Authentication,Ruby On Rails 4,Http Authentication,我正试图按照railscast的说明为我的rails API实现身份验证。我正在使用方法使用\u http\u token验证\u或\u request\u，我应该检查块内的令牌，如果块返回true，它应该通过。然而，即使我只是在块中输入true，该方法也不会通过。这是我在日志中看到的：我使用的是rails 4.0 Filter chain halted as :restrict_access rendered or redirected 这是我的代码： before_filter

我正试图按照railscast的说明为我的rails API实现身份验证。我正在使用方法

使用\u http\u token

验证\u或\u request\u，我应该检查块内的令牌，如果块返回true，它应该通过。然而，即使我只是在块中输入true，该方法也不会通过。这是我在日志中看到的：

我使用的是rails 4.0

  Filter chain halted as :restrict_access rendered or redirected

这是我的代码：

  before_filter :restrict_access

  def restrict_access
    authenticate_or_request_with_http_token do |token, options|
      true
    end
  end

后端必须提供身份验证标头。例如-'Authorization'=>“tokentoken=#{@Token}”。如果方法找不到头，它将返回http状态403：禁止访问

后端必须提供身份验证头。例如-'Authorization'=>“tokentoken=#{@Token}”。如果方法找不到头，它将返回http状态403:禁止访问

，如果您使用的是Postman，我让它使用以下配置：

Authorization Type: "API Key"
key: "Authorization" 
value: "Token YOUR_TOKEN" (i.e. "Token abcd1234")
Add To: "Header"

如果您使用的是Postman，我会使用以下配置：

Authorization Type: "API Key"
key: "Authorization" 
value: "Token YOUR_TOKEN" (i.e. "Token abcd1234")
Add To: "Header"

对于任何使用Postman来测试Rails API的人来说，当您选择“承载令牌”作为授权方法时，头不是

authenticate\u或\u request\u with \u http\u Token

方法所期望的格式。手动指定“Authorization”头（按照上面的答案格式化）对我来说很有用。对于任何使用Postman来测试Rails API的人来说——当您选择“Bearer Token”作为授权方法时，头不是

authenticate\u或\u request\u with \u http\u Token

方法所期望的格式。手动指定一个“授权”标题，按照上面的答案格式化，对我来说很有效。