使用Rails开发 Json接口,很简单,也会遇到一些问题。
我开发的很多项目,大部分都是基于 devise . 不讨论一些 基于grape的情况
我开发的很多项目,大部分都是基于 devise . 不讨论一些 基于grape的情况
- JSON接口 的认证使用 token
参考文章:
http://blog.csdn.net/hexudong08/article/details/7744474
- 一个比较诡异的问题
post 或者put,或者delete 方式 提交数据的时候,devise 会认证失败!
原因在与, 因为 post, put, delete 是 受Rails保护的方法,因为没有传crsf 值, Rails会重置 cookies, 所以, Devise 会认证失败》
所以,在使用非token认证 下,我们需要使用
使我们的action顺利通过认证,不过这不是最好的方案skip_before_filter :verify_authenticity_token