如何在设计中删除html重定向authenticate_user

Question

我使用设计的authenticate_user！方法在控制器中。这是工作正常，当请求中提供的AUTH_TOKEN是正确的，但如果验证失败，我结束了：

curl -XGET 'http://localhost:3000/my_obj?auth_token=wrongtoken' 

<html><body>You are being <a href="http://localhost:3000/users/sign_in">redirected</a>.</body></html> 

，因为我用Rabl的，什么是有一些像

的最佳方式

{'error' : 'authentication error'} 

返回intead的html重定向？

Answer 1

我这样做，在避免与过滤器：格式=>：json的响应，做自己的过滤器，以使我的JSON响应，如果没有CURRENT_USER通

class MyController < ApplicationController 
    before_filter :authenticate_user!, :unless => { request.format == :json } 
    before_filter :user_needed, :if => { request.format == :json } 

    def user_needed 
    unless current_user 
     render :json => {'error' => 'authentication error'}, :status => 401 
    end 
    end 
end 

的另一种方式，可以清洁是定义自己FailureApp（https://github.com/plataformatec/devise/blob/master/lib/devise/failure_app.rb）

class MyFailureApp < Devise::FailureApp 
    def respond 
    if request.format == :json 
     json_failure 
    else 
     super 
    end 
    end 

    def json_failure 
    self.status = 401 
    self.content_type = 'application/json' 
    self.response_body = "{'error' : 'authentication error'}" 
    end 
end 

在你设计的配置文件中加入：

config.warden do |manager| 
    manager.failure_app = MyFailureApp 
end 

Answer 2

在设计的新版本（我使用2.2.0），你可以使用在设计配置文件中的navigational_formats选项，devise.rb：

# ==> Navigation configuration 
# Lists the formats that should be treated as navigational. Formats like 
# :html, should redirect to the sign in page when the user does not have 
# access, but formats like :xml or :json, should return 401. 
# 
# If you have any extra navigational formats, like :iphone or :mobile, you 
# should add them to the navigational formats lists. 
# 
# The "*/*" below is required to match Internet Explorer requests. 
config.navigational_formats = ["*/*", :html] 

只要:json不在该列表中，您的要求结束于.json，它将按照你的意愿行事。