Rails API使用設計auth_token註銷登錄用戶

Question

所以這裏是場景：

用戶可以通過設計登錄正常登錄。登錄後，用戶儀表板具有嵌入式閃存，可在同一臺服務器上調用api（目前在localhost：3000上）。

調用API是使用提供的token_authenticatable提供的auth_token進行的。

這裏出現問題。

一旦發出API請求，登錄的用戶就會被註銷。

我已經做了大量的挖掘工作，但還沒有找到任何可能的解決方案。

我相信問題是因爲對API的調用覆蓋了瀏覽器設置的用戶cookie。我通過觀看auth cookie被設置並在API被調用後被覆蓋來測試。

僅供參考我正在使用Chrome進行開發。

任何幫助是極大的讚賞。如果我沒有提供足夠的詳細信息，請告訴我是否可以提供可能有助於您診斷問題的其他信息。

非常感謝

Answer 1

我認爲這個問題是你沒有張貼CSRF令牌到服務器。默認情況下，所有Rails應用程序都啓用CSRF保護。您可以通過將以下行添加到控制器來繞過它。

skip_before_filter :verify_authenticity_token