【发布时间】:2018-09-09 23:46:30
【问题描述】:
是否有一种简单的方法可以允许对受 knock (JWT) 保护的 Rails API 的非 xhr 请求绕过身份验证?
我希望能够轻松验证/检查对 API 操作的 JSON 响应,而无需在开发过程中随请求传递 JWT 令牌。
【问题讨论】:
标签: ruby-on-rails-5 jwt
【发布时间】:2018-09-09 23:46:30
【问题描述】:
这可以通过跳过控制器中的身份验证操作来完成,如下所示:
class UserController < ApiController
skip_before_action :authenticate_user, if: Proc.new { Rails.env.development? }
end
这应该绕过敲击 JWT 标头检查,并允许在此控制器中不受限制地访问您的操作。您还可以将它添加到您的 ApiController 类中,并让它在所有从 ApiController 类继承的控制器上工作。
根据您的资源名称,操作可能会有所不同。例如,如果您的资源(模型)称为管理员,则您的操作将称为“authenticate_administrator”。
【讨论】: