我正在使用 Rails 4 构建一个用于移动应用程序的 REST API。我正在使用用户设计。 API 操作只能由登录用户访问。
我一直在寻找如何执行此操作。 1.我看到的第一个解决方案是使用 token_authentication 但它已被设计禁用。 2. 如果我尝试使用普通 Controller 登录,我会收到“无法验证 CSRF token 真实性”
我应该如何进行?
最佳答案
将 skip_before_filter :verify_authenticity_token
添加到您的 API Controller 。
但对于这种情况,真正的方法是 https://github.com/doorkeeper-gem/doorkeeper
关于ruby-on-rails - Rails devise 应用程序为移动应用程序创建 REST api,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26145772/