Closed skymountain closed 9 years ago
エラーメッセージはあったほうが嬉しいと思うので、
return helper.forbidden("Unknown user: #{token}") unless user
こんな感じのあれでどうでしょう。
なかったことにしてください……
了解です.
...って今思ったんですけど,user のチェックの前に app.su? をチェックしてるので Forbidden
でなくメッセージ付き Bad Request
が正当っぽいんですけど,どうでしょう?
cc: @sowa-snow
こっちはBad Request
が正当だと思います
もしかしたら向こうもBad request
でよかったのかもしれません
むこう(download.rb
)は
Bad request
)Forbidden
)を一か所で判定しているのが混乱の元な気がします。
admin系API で user 情報がとれないときは Forbidden を返すようにしました.
lib/api/admin_user.rb
ではメッセージを出してましたが Forbidden だしいらないかと思い消しました.