デビス付きデータベースの真正性トークンに対するサブミットトークンの確認

Question

私はChrome拡張機能を使用して、Railsアプリケーション（staged_imagesコントローラ）にデータを送信しています。だから私は、認証トークンと共に、データを送信するフォームを持っています。各ユーザーには、Deviseによって生成されたトークンがあり、Usersテーブルに保存されます。私が今必要とするのは、コントローラー内のそのデータを受け取り、提出されたトークンをUsersテーブルに格納されているトークンと照合することです。私はちょうど互いに対してトークンをチェックする方法の詳細に問題を抱えている

def create 
    @user = User.find(params[:staged_image][:user_id]) 
    if @user.authentication_token == submitted_token # this is pseudo code, don't know exactly what to say here 
     # execute code 
    else 
     # raise error 
    end 
end 

：

は、だから私のコントローラで作成するアクションは次のようになります。私は初心者です。助けて！

おかげ

Answer 1

あなたはトークンコントローラに渡すと、一番上にフィルタを持っており、お電話（http://yoursite/staged_images?auth_token=YOUR_STORED_TOKEN'）でauth_tokenを渡す必要があります。

class staged_images < ApplicationController 

    before_filter :authenticate_user! 

end 

トークンが無効な場合、Deviseは例外を発生させます。

ヘルパーでユーザ情報にアクセスできますcurrent_user