Rails: отключение аутентификации Kock JWT в разработке
Есть ли простой способ разрешить не-xhr запросы к Rails API, защищенному стучать (JWT), для обхода аутентификации?
Я хотел бы иметь возможность легко проверять / проверять ответы JSON на действия API без необходимости передавать токен JWT с запросом во время разработки.
Ответы 1
Это можно сделать, пропустив действие аутентификации в контроллере следующим образом:
class UserController < ApiController
skip_before_action :authenticate_user, if: Proc.new { Rails.env.development? }
end
Это должно обойти проверку заголовка JWT и предоставить неограниченный доступ к вашим действиям в этом контроллере. Вы также можете добавить это в свой класс ApiController и заставить его работать со всеми вашими контроллерами, которые наследуются от класса ApiController.
В зависимости от названия вашего ресурса действие может быть разным. Например, если ваш ресурс (модель) называется «Администратор», ваше действие будет называться «Authenticate_administrator».