Rails API使用设计auth_token注销登录用户

Question

所以这里是场景：

用户可以通过设计登录正常登录。登录后，用户仪表板具有嵌入式闪存，可在同一台服务器上调用api（目前在localhost：3000上）。

调用API是使用提供的token_authenticatable提供的auth_token进行的。

这里出现问题。

一旦发出API请求，登录的用户就会被注销。

我已经做了大量的挖掘工作，但还没有找到任何可能的解决方案。

我相信问题是因为对API的调用覆盖了浏览器设置的用户cookie。我通过观看auth cookie被设置并在API被调用后被覆盖来测试。

仅供参考我正在使用Chrome进行开发。

任何帮助是极大的赞赏。如果我没有提供足够的详细信息，请告诉我是否可以提供可能有助于您诊断问题的其他信息。

非常感谢

Answer 1

我认为这个问题是你没有张贴CSRF令牌到服务器。默认情况下，所有Rails应用程序都启用CSRF保护。您可以通过将以下行添加到控制器来绕过它。

skip_before_filter :verify_authenticity_token