Authentication 使用\u http\u令牌验证\u或\u请求\u永不通过
我正试图按照railscast的说明为我的rails API实现身份验证。我正在使用方法Authentication 使用\u http\u令牌验证\u或\u请求\u永不通过,authentication,ruby-on-rails-4,http-authentication,Authentication,Ruby On Rails 4,Http Authentication,我正试图按照railscast的说明为我的rails API实现身份验证。我正在使用方法使用\u http\u token验证\u或\u request\u,我应该检查块内的令牌,如果块返回true,它应该通过。然而,即使我只是在块中输入true,该方法也不会通过。这是我在日志中看到的: 我使用的是rails 4.0 Filter chain halted as :restrict_access rendered or redirected 这是我的代码: before_filter
使用\u http\u token
验证\u或\u request\u,我应该检查块内的令牌,如果块返回true,它应该通过。然而,即使我只是在块中输入true,该方法也不会通过。这是我在日志中看到的:
我使用的是rails 4.0
Filter chain halted as :restrict_access rendered or redirected
这是我的代码:
before_filter :restrict_access
def restrict_access
authenticate_or_request_with_http_token do |token, options|
true
end
end
后端必须提供身份验证标头。例如-'Authorization'=>“tokentoken=#{@Token}”。如果方法找不到头,它将返回http状态403:禁止访问后端必须提供身份验证头。例如-'Authorization'=>“tokentoken=#{@Token}”。如果方法找不到头,它将返回http状态403:禁止访问,如果您使用的是Postman,我让它使用以下配置:
Authorization Type: "API Key"
key: "Authorization"
value: "Token YOUR_TOKEN" (i.e. "Token abcd1234")
Add To: "Header"
如果您使用的是Postman,我会使用以下配置:
Authorization Type: "API Key"
key: "Authorization"
value: "Token YOUR_TOKEN" (i.e. "Token abcd1234")
Add To: "Header"
对于任何使用Postman来测试Rails API的人来说,当您选择“承载令牌”作为授权方法时,头不是
authenticate\u或\u request\u with \u http\u Token
方法所期望的格式。手动指定“Authorization”头(按照上面的答案格式化)对我来说很有用。对于任何使用Postman来测试Rails API的人来说——当您选择“Bearer Token”作为授权方法时,头不是authenticate\u或\u request\u with \u http\u Token
方法所期望的格式。手动指定一个“授权”标题,按照上面的答案格式化,对我来说很有效。