我目前正在使用Throughbot的Clearance进行身份验证。我需要在我的产品中添加一个API,似乎找不到关于使用API Clearance的文档。是否有我可以设置的某个Header,Clearance将自动检查,如果没有,我可以使用什么?我想我可以用这个。
为了解决这个问题,我最终覆盖了ApplicationController和User模型上的authenticate方法。它看起来像这样:
class ApplicationController < ActionController::Base
include Clearance::Controller
include Clearance::Authentication
def authenticate(params)
if request.headers['AUTH-TOKEN']
return nil unless user = User.where(remember_token: request.headers['AUTH-TOKEN']).first
sign_in user
else
User.authenticate(params[:session][:email], params[:session][:password])
end
end
#rest of class omitted for bevity
end
然后我将SessionsController子类化以覆盖create方法,如下所示:
class SessionsController < Clearance::SessionsController
def create
@user = authenticate(params)
sign_in(@user) do |status|
respond_to do |format|
if status.success?
format.html { redirect_back_or url_after_create }
format.json { render json: @user, status: :ok }
else
format.html do
flash.now.notice = status.failure_message
render template: 'sessions/new', status: :unauthorized
end
format.json { render json: [errors: status.failure_message], status: :unauthorized }
end
end
end
end
#rest of class omitted for bevity
end
然后,您所要做的测试或使用就是将请求AUTH-TOKEN标头设置为users记住令牌,然后您就完成了设置。我选择使用记住令牌,因为每当用户注销时,它都会更新。您可能不希望发生这种情况,而是可以在模型上生成一个auth_token字段,然后更改where以使用新字段。