Estoy intentando crear una API para mi aplicación de rieles.skip_before_filter cuando api_key está presente
Quiero omitir el csrf antes del filtro cuando una api_key válida está presente en las solicitudes que no se obtienen.
He tratado (voy a validar la api_key vez que puedo conseguir el filtro condicional de trabajo)
(skip_before_filter :verify_authenticity_token) if params[:api_key].present?
Pero eso no funciona ...
¿Alguna idea?
¿Por qué los controladores API heredan de ApplicationController? – apneadiving
Estaba tratando de evitar tener que crear dos juegos de controladores para hacer efectivamente lo mismo. – Cyrus