扩展 Devise SessionsController 以使用 JSON 进行身份验证

Question

我正在尝试为 iphone 应用程序构建 Rails API。设计可以很好地通过 Web 界面登录，但我需要能够使用 REST API 创建和销毁会话，并且我想使用 JSON 而不是必须在会话控制器上执行 POST 并且必须解析 HTML 并处理重定向。

我想我可以这样做：

class Api::V1::SessionsController < Devise::SessionsController  
  def create
    super
  end  
  def destroy
    super
  end  
end

我在 config/routes.rb 中添加了：

namespace :api do
  namespace :v1 do
    resources :sessions, :only => [:create, :destroy]
  end
end

rake routes 显示路由设置正确：

   api_v1_sessions POST   /api/v1/sessions(.:format)     {:action=>"create", :controller=>"api/v1/sessions"}
    api_v1_session DELETE /api/v1/sessions/:id(.:format) {:action=>"destroy", :controller=>"api/v1/sessions"}

当我发布到 /user/sessions 时，一切正常。我得到了一些 HTML 和 302。

现在如果我发布到 /api/v1/sessions 我得到：

未知操作 AbstractController::ActionNotFound

curl -v -H 'Content-Type: application/json' -H 'Accept: application/json'   -X POST http://localhost:3000/api/v1/sessions   -d "{'user' : { 'login' : 'test', 'password' : 'foobar'}}"

Answer 1

不确定应该使用导航格式，API 不是真的...

对此blog post 只需添加

respond_to :html, :json

给你的控制器。

Answer 2

创建/销毁会话的另一种解决方案是使用 Devise 的 token_authenticatable 模块，然后更新 API 中的其他函数，以便它们将令牌作为强制参数。这可以说是一种更加 ReSTful 的设计，因为它保留了无状态（即，任何地方都没有会话状态）。当然，这个建议适用于您的 JSON API，但我不建议您的 HTML UI 使用相同的建议（浏览器 URL 栏中的长标记字符串不是很漂亮）。

有关示例，请参阅 here。

Answer 3

我最终使用了@akshay 的答案和@mm2001 的答案的组合。

class Api::SessionsController < Devise::SessionsController
  def create
    warden.authenticate!(:scope => resource_name, :recall => "#{controller_path}#failure")
    render :json => {:success => true}
  end

  def destroy
    Devise.sign_out_all_scopes ? sign_out : sign_out(resource_name)
    render :json => {}
  end

  def failure
    render :json => {:success => false, :errors => ["Login Failed"]}
  end
end

...在设计初始化程序中，我必须这样做才能让#create 方法使用我的:recall 处理程序

# config/initializers/devise.rb
config.navigational_formats = [:"*/*", "*/*", :html, :json]

这适用于 Devise 1.5.1 和 Rails 3.1。

Answer 4

我通过创建一个分配身份验证令牌的小型服务解决了这个问题。我写了一篇关于它的博客文章：http://matteomelani.wordpress.com/2011/10/17/authentication-for-mobile-devices/。 您也可以在这里获取代码：https://github.com/matteomelani/Auth-Token-Service-Prototype。

Answer 5

这里有一个最近的答案：http://jessehowarth.com/devise 有更多细节（根据Using Devise 1.3 to authenticate JSON login requests）

Answer 6

这终于奏效了。

class Api::V1::SessionsController < Devise::SessionsController  
  def create  
    respond_to do |format|  
      format.html { super }  
      format.json {  
        warden.authenticate!(:scope => resource_name, :recall => "#{controller_path}#new")  
        render :status => 200, :json => { :error => "Success" }  
      }  
    end  
  end  
  def destroy  
    super  
  end  
end  

还要更改 routes.rb，记住顺序很重要。

devise_for :users, :controllers => { :sessions => "api/v1/sessions" }
devise_scope :user do
  namespace :api do
    namespace :v1 do
      resources :sessions, :only => [:create, :destroy]
    end
  end
end

resources :users

Answer 7

来自设计的#devise_scope 的rdoc：

设置要在控制器中使用的设计范围。如果您有自定义路线， 您需要调用此方法（也别名为 :as）才能指定 它针对哪个控制器。

as :user do
  get "sign_in", :to => "devise/sessions#new"
end

请注意，您不能将两个范围映射到同一个 URL。请记住，如果 您尝试在不指定范围的情况下访问设计控制器，它将 引发 ActionNotFound 错误。

看起来您需要将其包装在 #as 块中：

as :user do
  namespace :api do
    namespace :v1 do
      resources :sessions, :only => [:create, :destroy]
    end
  end
end