我想使用 cURL 测试我的 Rails Web 服务,但目前我只能在停用 before_filter :authenticate_user! 时进行。但我想先登录,然后创建、销毁等。
我看到使用 cURL,您可以验证会话信息并将其保存在 cookie 中,用于您的以下请求,但我无法使其与 Devise 一起使用:在我的场景中,用户使用电子邮件登录/密码组合,所以我在尝试:
卷曲\ -X 发布\ -d 'email=email@example.com&password=password' \ -c 饼干\ http://localhost:3000/users/sign_in > out我得到:ActionController::InvalidAuthenticityToken in Devise/sessionsController#create
有人可以给我一个想法/一个例子吗?
谢谢!
【问题讨论】:
标签: curl ruby-on-rails-3 devise
这行得通:
验证:
curl -H 'Content-Type: application/json' \
-H '接受:应用程序/json' \
-X POST http://localhost:3000/users/sign_in \
-d "{'用户' : { '电子邮件' : 'test@example.com', '密码' : '密码'}}" \
-c cookie
显示:
curl -H 'Content-Type: application/json' \ -H '接受:应用程序/json' \ -X 获取 http://localhost:3000/pages/1.xml \ -b cookie
【讨论】:
这是因为 Rails 默认为表单添加了一个真实性令牌,以防止恶意伪造提交的参数。由于您没有在请求中提供此令牌,因此 rails 不接受它。 你可以绕过这个
skip_before_filter :verify_authenticity_token
在您的控制器中进行授权,甚至最好将其限制为使用 :only 的授权操作。
【讨论】:
您是否尝试过这样的事情(未测试):
curl --user name:password http://www.domain.com
curl --user name:password -f 'key=value' http://www.domain.com
【讨论】:
如果您有网络服务,请登录 应该使用 HTTP Auth 来完成。如果 不,您的选择是禁用 会话上的真实性令牌 形式,虽然不推荐。
【讨论】: