我正在使用Rails 3.2.8构建API,并且正在使用基于令牌的身份验证。在所有控制器文件的开头,我都有这个:
before_filter :verify_authenticity_token
(用户已登录)时,这非常有效,但是如果我传递无效令牌,则它什么也不做。我期待它说未经授权或其他什么,并停止对控制器文件的所有进一步处理。
我该怎么做?
感谢大家的帮助!
这可能有帮助:
def current_user
@current_user
end
def verify_authenticity_token
token = request.env["HTTP_ACCESS_TOKEN"]
@current_user = User.where(authentication_token: token).first if token.present?
unless token && current_user.present?
#unauthorized logic here. Error or smth. other
end
end