1

デバイスを使用してAPI経由でログインを機能させようとしています。ドキュメントから:

API でトークン認証を使用し、追跡可能を使用している場合。すべてのリクエストは新しいサインインと見なされます (API にはセッションがないため)。これを無効にするには、次のように before フィルターを作成します。

   before_filter :skip_trackable

   def skip_trackable
     request.env['devise.skip_trackable'] = true
   end

このメソッドとフィルターの前はどこに置くべきですか? セッションコントローラー、ユーザーコントローラー?

この削除を使用すると、通常の Web ログイン/登録で追跡可能になりますか?

ありがとう!

4

1 に答える 1

3

認証が必要なコントローラーに追加します。すべての API コントローラーを拡張するための基本コントローラーを作成することをお勧めします。

認証ユーザーの前にskip_trackableが呼び出されていることを確認してください。

class Api::BaseController < ApplicationController
  before_filter :skip_trackable
  before_filter :authenticate_user!
  respond_to :json

  def skip_trackable
    request.env['devise.skip_trackable'] = true
  end
end
于 2013-07-24T04:34:18.420 に答える