- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在尝试为 iOS 应用制作 RoR 后端。我决定尝试使用 Devise (3.2.4) 来保护 API。但是,我无法通过设计生成的 http://localhost:3000/users
注册用户。
我尝试过使用默认设计注册 Controller 以及覆盖它并创建我自己的 Controller 。
使用 restkit,我的 iOS 应用正在发送这个 JSON:
{"user":{"email":"Flash.gordon@gmail.com", "password":"Test123", "password_confirmation":"Test123"}}
响应是 401 Unauthorized - HTTP Token: Access denied.
Started POST "/users.json" for 127.0.0.1 at 2014-08-24 18:19:34 -0400
Processing by Devise::RegistrationsController#create as JSON
Parameters: {"user"=>{"password"=>"[FILTERED]", "password_confirmation"=>"[FILTERED]", "email"=>"Flash.gordon@gmail.com"}, "registration"=>{"user"=>{"password"=>"[FILTERED]", "password_confirmation"=>"[FILTERED]", "email"=>"Flash.gordon@gmail.com"}}}
Can't verify CSRF token authenticity
Rendered text template (0.1ms)
Filter chain halted as :restrict_access_by_token rendered or redirected
Completed 401 Unauthorized in 5ms (Views: 2.5ms | ActiveRecord: 0.0ms)
在这里,似乎正在调用 :restrict_access_by_token
。但是,我不确定为什么,因为这是一个注册新用户的帖子,所以我没有要发送的 token ,但我期待一个回馈。另外,我不知道为什么它会加倍发送的参数并在此处添加重复的 registration
JSON 数组。
出现上述错误后,我尝试忽略“create”方法的“:restrict_access_by_token”并相应地更新路由
路线.rb
devise_for :users, :controllers => {:registrations => "api/registrations"}
app/controllers/api/registrations_controller.rb
module API
class RegistrationsController < Devise::RegistrationsController
prepend_before_filter :allow_params_authentication!, :only => :create
skip_before_filter :restrict_access_by_token, :only => :create
respond_to :json
def create
user = User.new(sign_up_params)
if user.save
render :json=> user, :status=>201
return
else
warden.custom_failure!
render :json=> user.errors, :status=>422
end
end
end
end
这里的响应是一个 422 Unprocessable Entity
并且响应是:
{"email":["can't be blank"],"password":["can't be blank"]}
服务器日志:
Started POST "/users.json" for 127.0.0.1 at 2014-08-24 18:30:08 -0400
Processing by API::RegistrationsController#create as JSON
Parameters: {"user"=>{"password"=>"[FILTERED]", "password_confirmation"=>"[FILTERED]", "email"=>"Flash.gordon@gmail.com"}, "registration"=>{"user"=>{"password"=>"[FILTERED]", "password_confirmation"=>"[FILTERED]", "email"=>"Flash.gordon@gmail.com"}}}
Can't verify CSRF token authenticity
(0.1ms) begin transaction
User Exists (0.1ms) SELECT 1 AS one FROM "users" WHERE "users"."email" = 'flash.gordon@gmail.com' LIMIT 1
(0.1ms) rollback transaction
Completed 422 Unprocessable Entity in 93ms (Views: 1.0ms | ActiveRecord: 0.3ms)
因此,Devise 似乎以某种方式获取了参数,但没有正确处理它们。可能与第二个 registration
JSON 数组有关。
关于如何解决这些问题有什么想法吗?我应该放弃自定义 Controller 吗?如何摆脱 Devise 正在生成的 registration
JSON 数组?
谢谢
最佳答案
我找到了解决问题的方法。对于上面的方法 2(使用我的自定义注册 Controller ),我得到了错误响应:
{"email":["can't be blank"],"password":["can't be blank"]}
这是因为我也发送了 password_confirmation
属性,用户注册不需要它(我相信只有帐户更新)。删除后,Devise 正确解析了 JSON。
对于在使用 Devise API 时遇到类似问题的任何人,I found this gist有帮助。这里有一个简单的项目,我也用它来建模我的 JSON API,以绕过 this repo by brianweiner. 中发布的 :token_authenticatable
的弃用。
我必须做的唯一改变是 user.rb
模型。循环 generate_authentication_token
的最后一行应如下所示以避免 noMethodError(基于上述要点):
break token unless User.where(authentication_token: token).first
关于ios - 设计注册 Controller 拒绝来自 iOS 的 POST,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25476969/
我已经制作了一个用于报名参加 Activity 的小应用程序。用户输入他们的数据,然后单击“登录我”。 现在有时人们在数据库中是双倍的,完全相同的数据彼此之间很快被插入了两次。这只能表示某人单击了两次
这个问题在这里已经有了答案: 关闭 10 年前。 Possible Duplicate: PHP: “Notice: Undefined variable” and “Notice: Undefin
这个问题在这里已经有了答案: 关闭 10 年前。 Possible Duplicate: PHP: “Notice: Undefined variable” and “Notice: Undefin
我正在尝试将数据从 Textarea 发布到经典的 ASP 脚本,该脚本更新本地计算机上的 MS SQL,然后发布到另一台服务器上的 PHP 脚本。但是,执行以下操作不起作用,因为它会切断文本区域的数
无效的代码: login_form = page.form_with(:method => 'post') 和有效的代码: login_form = page.form_with(:method =>
我希望能够在 HTTP Post 请求被触发时拦截它,然后修改其请求正文(或参数),然后发送它。 这怎么可能用 jquery/js 实现。 谢谢 最佳答案 Jquery ajax beforeSend
我想编写一个 Mysql 语句,从表(发布)中选择所有内容,其中标题类似于 $title 除了 $title 的标题。基本上我想显示某个帖子的所有相关帖子。我希望查询选择表中标题或详细信息中具有标题名
我已经成功创建了一个简单的 HTML 表单,它将上传的文件发布到我的 Amazon S3 存储桶。我遵循了以下说明: http://aws.amazon.com/articles/1434 现在我正在
我正在实现一个 PayPal IPN 页面,并想检查以确保请求真正来自 PayPal 而不是被欺骗。我假设 HTTP_REFERRER 不是一个好的检查方式?我已经尝试过这种方法,但变量只是空的。 有
我有一个非常简单的设置有一个非常特殊的问题。 该设置部署了 nginx Web 服务器以提供一些静态页面。它还有一个用于处理 POST 请求的后端 uwsgi 守护进程。 我的nginx位置配置如下
我认为我做错了什么,或者误解了我在网上阅读的有关 POST 和 GET 请求的内容。我在 myNumber.ejs 上有一个提交表单。当我按下提交时,有 Add.ejs 的 View 。 Add.ej
我需要将数据从 Express 应用程序的前端发送到后端,然后使用需要显示该数据的 EJS 呈现页面。 问题是 app.post() 方法,随后 res.render() 函数似乎没有完全执行或者当我
根据AWS Documentation对于 CloudFormation cfn-hup 帮助程序脚本,cfn-hup Hook 可以具有“要检测的以逗号分隔的条件列表”。这些条件/触发器可以是 po
位于“wp-admin/includes/”的“post.php”文件中的 wordpress 函数“get_default_post_to_edit”无法正常工作。 当我加载页面时:wp-admin
我使用请求库发布数据,但在服务器上收到空主体,没有传递任何数据。我在代码中遗漏了什么吗? Map map = new Map(); map[csrfNameKey] = csrfName;
我正在尝试使用 siege 3.0.1 测试我的网站。但是好像siege不发送POST数据。这是我从网络浏览器收到的请求 POST / HTTP/1.0 Accept: text/html,appli
我正在尝试为 stockfigher 游戏 api 编写包装器,只是为了了解 feign 是如何工作的,而且我在第一个 POST 方法中遇到了问题: @RequestMapping(method =
如何使用 Jersey 获取原始 POST? @FormParam将不起作用,因为我发布的原始 JSON 不在任何特定的 POST 字段中。 最佳答案 Jersey 带有一个用于将 JSON 映射到
我正在尝试同时创建一个实体和两个子实体的实例。 如果我将以下 JSON 发布到/user_objects 资源,它会很高兴地创建父 user_object 实体和链接的 User_object_att
在 IPV6 中如何使用 IPV6 地址和端口号构建 CURL POST http 请求。任何类型的线程都将受到赞赏。 尝试构建如下请求 >curl --interface 'http://[2001
我是一名优秀的程序员,十分优秀!