Rails 5. Сильные параметры не требуются, если установлен один ключ разрешения

Question

Я использую Rails 5 для создания JSON Api.

Мой контроллер использует сильные параметры с одним требуют атрибута, как это:

params.require(:require_attribute).permit(:permit_attribute1,:permit_attribute2) 

Обычно я должен послать мой JSON как это:

{ 
    "require_attribute":{ 
     "permit_attribute1": "data", 
     "permit_attribute2": "data" 
    } 
} 

И если требуемый атрибут отсутствует, Я должен получить это сообщение:

"ActionController::ParameterMissing: param is missing or the value is empty: require_attribute" 

Моя проблема заключается в том, что если я удаляю требуемый атрибут из JSON, и у меня есть один атрибут permit, который имеет сильные параметры, он работает.

JSON Я посылаю:

{ 
    "permit_attribute1": "data", 
} 

Когда я Params в log у меня есть:

{ "permit1" => данные, "контроллер" => "mycontroller", "действие" => "создать", "require_attribute" => { "permit1" => 1}}

Кажется, Rails создает хэш с требуемым ключом, вместо того, чтобы поднимать ошибку. Но я хочу заставить необходимый атрибут, когда получаю JSON.

У кого-нибудь есть идея?

Answer 1

Сильный параметр API был разработан с наиболее распространенными вариантами использования . Это не значит, что это серебряная пуля, чтобы справиться со всеми вашими проблемами .

http://guides.rubyonrails.org/action_controller_overview.html#strong-parameters

require(key)

Обеспечивает параметр присутствует. Если он присутствует, возвращает параметр с заданным ключом, в противном случае возникает ошибка ActionController::ParameterMissing.

http://api.rubyonrails.org/classes/ActionController/Parameters.html#method-i-require

Как видно из приведенной выше настройки необходимых параметров на «плоской» хэш не действительно то, что сильные параметры API построен для. Скорее, он построен вокруг соглашений о рельсах, где параметры вложены под одним ключом.

Вы можете использовать'.require ', чтобы вытащить один ключ одновременно, но это было бы довольно неуклюжим.

Скорее вы можете имитировать то, что он делает, поднимая исключение, если ключ не присутствует:

def something_params 
    req = [:required_attribute1, :required_attribute2] 
    req.each do |k| 
    raise ActionController::ParameterMissing.new(k) unless params[k].present? 
    end 
    whitelisted = params.permit(:permit_attribute1, :permit_attribute2) 
end 

Однако лучший способ в целом может быть использование валидаций уровня модели - ActionController::ParameterMissing предполагается указать, что общее форматирование запроса отключено - не требуется отсутствие требуемого атрибута. Например, для форматированного запроса JSONAPI.org вы могли бы сделать:

params.require(:data).require(:attributes).permit(:email, :username) 

который гарантирует, что запрос соответствует стандарту. Однако принуждение к тому, что Пользователь не может быть создан без электронной почты, является проблемой уровня модели.