如何限制基於軌道上的紅寶石params請求

Question

我想更新我的API到v5（post/api/v5 /註冊），並且仍然想要支持v1，v2，v3，v4。在v5下，如果在請求主體中缺少具有註冊[：secret_token]的參數，我不想處理創建/更新請求。

該怎麼辦？ 無效的請求= {:user=>{:name=>XYZ, :roll_number=>1}}

有效的請求：{:user=>{:name=>XYZ, :roll_number=>1, :secret_token=>"DSGASDFG34534"}}

由於提前

Answer 1

可以在application_controller.rb

before_action :authorize! 

private 

def authorize! 
head :forbidden unless params[:secret_token].present? 
end 

添加以下代碼