用Devise和token_authenticatable登录Rails应用程序：“401未经授权”

Question

我正在尝试使用Devise和authenticatable_token构建API以登录到我的Rails应用程序。 我在API模块创建一个SessionsController写下了下面的代码sign_in：

module Api 
    module V1 
    class SessionsController < Devise::SessionsController 

     def create 
     resource = warden.authenticate!(scope: resource_name, recall: "#{controller_path}#new") 
     sign_in(resource_name, resource) 
     if current_user 
      if !current_user.authentication_token 
      current_user.reset_authentication_token! 
      end 
      render json: {success: true, auth_token: resource.authentication_token, email: resource.email} 
     else 
      invalid_login_attempt 
     end 
     end 

     protected 

     def invalid_login_attempt 
     warden.custom_failure! 
     render json: {success: false, message: "Error with your login or password"}, status: 401 
     end 
    end 
    end 
end 

的问题是，应用程序提出了401，当我使用的登录，没有任何标记。

RestClient.post "http://localhost:3000/api/v1/users/sign_in", {user: {email: "tester@test.biz", password: "FILTERED"}}.to_json, :content_type => :json, :accept => :json 

但如果我设置由报名方式它的工作原理提供的令牌：

response_json = RestClient.post "http://localhost:3000/api/v1/users/sign_in?auth_token=#{@token}", {user: {email: "tester@test.biz", password: "FILTERED"}}.to_json, :content_type => :json, :accept => :json 

那么，为什么呢？执行登录时是否可以禁用令牌认证过程？

Answer 1

设计控制器开箱不工作当您使用JSON格式，你就必须做下列之一：

• 删除内容类型=> JSON和接受=> JSON指令
• 添加config.navigational_formats = [：HTML，：JSON]你的色器件的配置文件
• 超载控制器你需要一个特定的反应，这是很常见的处理这种格式

你可以在那里得到一个工作示例http://jessehowarth.com/devise