我目前正在使用 Postman 来测试我的 REST API。我使用Ruby-On-Rails构建它,并使用devise_token_auth来管理用户会话。成功登录后,我的 API 正在呈现client,access-token,token-type(BEARER)和Uid。每个要求用户登录并且必须在标头上发送的请求都需要这些元素。
假设我正在使用 POST 创建一篇文章。第一个 POST 成功并创建文章,但当我尝试创建另一篇文章时,我得到:
{
"errors": [
"Authorized users only."
]
}
我怀疑 Postman 在每次请求后都表现为不同的客户端,或者我的 API 在每次请求后为用户创建access-token。
1 回答
我终于设法解决了这个问题:
根据devise_token_auth gem 文档,每次客户端查询 API 时
access-token都会更改。因此,每当我想向我的 API 发送请求时,我必须更新我的标题上的access-token。要防止在每次请求后更改
access-token,请将以下行添加到confing/initializers/devise_token_auth.rb: