Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- class ApplicationController < ActionController::Base
- # protect_from_forgery with: :null_session
- protected
- def authenticate # este método lo usaremos en nuestro controlador Articles para saber que usuario desea crear un articulo.
- # Tambien nos servira para comprobar si el usuario es el dueño del articulo que desea actualizar o eliminar
- token_of_params = params[:token] # obtenemos el token que nos pasaran en la petición
- token = Token.find_by_token(token_of_params) # verificamos que el token exista en la base de datos
- if !token.nil?
- if token.valid? comprobamos que el token sea valido con el método de instancia de clase que creamos en nuestro modelo token
- @current_user = token.user # obtenemos el usuario actual a partir del token enviado
- else
- render json: { error: 'token invalid :(' } # mensaje de error si el token ya expiro
- end
- else
- render json: { error: 'token is missing :|' } # mensaje de error si el token no es enviado o no existe en la base de datos
- end
- end
- end
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement