Я использую камень rails_api в моем проекте. Я хочу добавить управление сеансом для аутентификации, но, похоже, сеанс не работает. Вот моя конфигурация в config/initializer/session_store.rb:
Pmcapi::Application.config.session_store :cookie_store, {
key: '_pmcapi_session',
expire_after: 1.hour
}
Я добавил config.api_only = false в application.rb (Добавление хранилища сеансов cookie обратно в приложение Rails API)
и в моем session_controller я добавил сеанс для хранения токена
# session_controller.rb
def create
#just to generate new token
user.reset_sso_token!
session[:token] ||= user.sso_token
self.current_user = user
redirect_to root_path
end
Когда в application_controller, я хочу получить доступ к session[:token], но результат nil:
# application_controller.rb
def authenticate_user!
#puts("User Authentication")
#puts(request.authorization)
#puts(request)
@user = User.authenticate_with_token(session[:token])
#head :unauthorized unless @user.present?
redirect_to sign_in_path if @user.nil?
end
из того, что я вижу из вашей строки config.api_only = false, в основном это делает рельсы использовать полный стек, а не сохранять его тонким, что является основной причиной, по которой вы можете использовать rails-api. Поэтому я предлагаю попробовать что-то вроде
config.middleware.use Rack::Session::Cookie
в вашем прикладном контроллере.
Если это не сработает, я рекомендую обратить ваше внимание на Этот запрос на pull об управлении сеансом в стеке rails 4
Pmcapi:: Application.config.session_store: cookie_store, ключ: '_pmcapi_session', expire_after: 1.hour вы можете попробовать это в config/initializer/session_store.rb
Я всегда предпочитаю использовать хорошо поддерживаемые и документированные драгоценные камни, а не писать свой собственный код. Причины этого:
Со всем этим я настоятельно рекомендую вам использовать Devise или один из других хорошо зарекомендовавших себя камней аутентификации, а не Борьба с подобными вещами сама по себе.
Я нашел эту статью полезной