Created
July 28, 2016 03:13
-
-
Save giancarlosisasi/10e27442708fd4e974f9b2b722d3866d to your computer and use it in GitHub Desktop.
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| class ApplicationController < ActionController::Base | |
| # protect_from_forgery with: :null_session | |
| protected | |
| def authenticate # este método lo usaremos en nuestro controlador Articles para saber que usuario desea crear un articulo. | |
| # Tambien nos servira para comprobar si el usuario es el dueño del articulo que desea actualizar o eliminar | |
| token_of_params = params[:token] # obtenemos el token que nos pasaran en la petición | |
| token = Token.find_by_token(token_of_params) # verificamos que el token exista en la base de datos | |
| if !token.nil? | |
| if token.valid? comprobamos que el token sea valido con el método de instancia de clase que creamos en nuestro modelo token | |
| @current_user = token.user # obtenemos el usuario actual a partir del token enviado | |
| else | |
| render json: { error: 'token invalid :(' } # mensaje de error si el token ya expiro | |
| end | |
| else | |
| render json: { error: 'token is missing :|' } # mensaje de error si el token no es enviado o no existe en la base de datos | |
| end | |
| end | |
| end |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment