ruby-on-rails – Rails设计/令牌认证：如果令牌错误或丢失则重定向

我已经使用令牌认证/ json api实现了Devise.
我现在的问题是,每当“？auth_token”错误或丢失时,设计会将“HTTP / 1.1 302暂时移动”重定向到我想要的json错误响应,而不是直接回复：“HTTP / 1.1 403 Forbidden”.

我的错误响应来自我的SessionsController<设计:: SessionsControllers“新”动作,我认为它可能是错误的地方. 我找不到设计重定向的地方或我可以改变这种行为的地方.任何人都可以给我一个线索吗？ 非常感谢你,
克里斯

您可以创建一个自定义故障 ruby文件,并根据需要提供重定向,方法是将其放在lib目录中,然后将其包含在您的设备初始化程序中,如此 SO Post中所述.

故障应用的定义定义如下：

https://github.com/plataformatec/devise/blob/master/lib/devise/failure_app.rb

要么

您可以在自己的控制器中使用以下代码：

before_filter :correct_auth, :if => { request.format == :json }

  def correct_auth
    unless current_user
      render :json => {'error' => 'authentication error'}, :status => 403
    end
  end

因此,如果您的auth_token不正确,则意味着没有用户应该登录到应用程序,因此您可以显示身份验证错误403.