Rails 3.2.8 を使用して API を構築しており、トークン ベースの認証を使用しています。すべてのコントローラーファイルの最初に、次のものがあります。
before_filter :verify_authenticity_token
これは、有効なトークン (ユーザーがログインしている) を渡すと非常にうまく機能しますが、無効なトークンを渡すと何もしません。無許可か何かを言って、コントローラーファイルのそれ以降のすべての処理を停止することを期待していました。
これどうやってするの?
すべての助けに感謝します!
これが役立つかもしれません:
def current_user
@current_user
end
def verify_authenticity_token
token = request.env["HTTP_ACCESS_TOKEN"]
@current_user = User.where(authentication_token: token).first if token.present?
unless token && current_user.present?
#unauthorized logic here. Error or smth. other
end
end