¿Estaría mal implementado si en lugar de crear el concern secured.rb
se agregara como un método privado en el application_controller.rb
?:
class ApplicationController < ActionController::API
private
def authenticate_user!
token_regex = /Bearer (\w+)/
headers = request.headers
if headers['Authorization'].present? && headers['Authorization'].match(token_regex)
token = headers['Authorization'].match(token_regex)[1]
if(Current.user = User.find_by_auth_token(token))
return
end
end
render json: {error: 'Unauthorized'}, status: :unauthorized
end
end
De igual manera se agregaría en el controlador que sea necesario el before_action :authenticate_user!, ...
logrando lo mismo. 🤔
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?