Ruby on rails 在设计令牌身份验证中获取当前用户
我有一个应用程序,在这里使用Desive token身份验证。在那里,我仅对特定操作使用令牌身份验证,例如编辑、更新、销毁,但不用于索引或显示。这就是为什么当我调用edit current_user时,我会得到我需要的那些参数,但当它是像index这样的操作时,没有令牌身份验证,但用户仍然登录,我会得到零。Ruby on rails 在设计令牌身份验证中获取当前用户,ruby-on-rails,authentication,devise,token,Ruby On Rails,Authentication,Devise,Token,我有一个应用程序,在这里使用Desive token身份验证。在那里,我仅对特定操作使用令牌身份验证,例如编辑、更新、销毁,但不用于索引或显示。这就是为什么当我调用edit current_user时,我会得到我需要的那些参数,但当它是像index这样的操作时,没有令牌身份验证,但用户仍然登录,我会得到零。 我认为一个解决方案是使用会话,但我认为这不是一个好的解决方案。所以也许你可以提出一些其他的黑魔法解决方案。Thx用于回答。尝试在config/initializers/designe.rb中
我认为一个解决方案是使用会话,但我认为这不是一个好的解决方案。所以也许你可以提出一些其他的黑魔法解决方案。Thx用于回答。尝试在config/initializers/designe.rb中设置config.clean\u-up\u-csrf\u-token\u-on\u-authentication=false似乎不起作用:您可以设置@user=user.whereauthentication\u-token:request.env[HTTP\u-X\u-HTTP\u-CLIENT\u-token]。最后在您的基本控制器中,并在您想要访问用户的相应控制器中使用它。这是一个非常糟糕的主意。