Boy*_*oyd 4 authentication ruby-on-rails token devise active-model-serializers
多个用户模型(User、Admin 和 Master)与 devise_token_auth 的组合在使用非“User”模型(Admin 和 Master)登录时无法成功设置响应标头(uid、token 等);然而,用户模型是有效的。
原因看起来是 active_model_serializers/lib/action_controller/serialization.rb:18 中的默认serialization_scope (:current_user)。
有没有办法设置serialization_scope,或者我需要覆盖控制器吗?
环境:
我当前的工作是在重写的控制器中设置范围,如下所示。这感觉很脆弱,但它有效
class Overrides::Master::SessionsController < DeviseTokenAuth::SessionsController
protected
def render_create_success
render json: {
data: resource_data(resource_json: @resource.token_validation_response)
}, scope: :current_master
end
end