Ignore:
Timestamp:
Mar 28, 2012, 2:29:09 PM (9 years ago)
Author:
work@…
Message:
  • api methods should not use authentication, only the authenticate method
File:
1 edited

Legend:

Unmodified
Added
Removed
  • trunk/grails-app/controllers/api/ApiController.groovy

    r2185 r2186  
    4242        def result = [:]
    4343        try {
     44            // TODO - check if token belongs to current user?
    4445            if (!token) {
    4546                // generate a token for this device
    4647                token = new Token(
    47                         deviceID: params.deviceID,
    48                         deviceToken: UUID.randomUUID().toString(),
    49                         sequence: 0
     48                        deviceID    : params.deviceID,
     49                        deviceToken : UUID.randomUUID().toString(),
     50                        user        : authenticationService.getLoggedInUser(),
     51                        sequence    : 0
    5052                ).save(failOnError: true)
    5153            }
     
    8183            response.sendError(401, 'Unauthorized')
    8284        } else {
    83             def user = authenticationService.getLoggedInUser()
     85//            def user = authenticationService.getLoggedInUser()
     86            def user = Token.findByDeviceID(deviceID).user
    8487            def readableStudies = Study.giveReadableStudies(user)
    8588            def studies = []
     
    132135
    133136        // fetch user and study
    134         def user    = authenticationService.getLoggedInUser()
     137//        def user    = authenticationService.getLoggedInUser()
     138        def user    = Token.findByDeviceID(deviceID).user
    135139        def study   = Study.findByStudyUUID(studyToken)
    136140       
     
    195199
    196200        // fetch user and study
    197         def user    = authenticationService.getLoggedInUser()
     201//        def user    = authenticationService.getLoggedInUser()
     202        def user    = Token.findByDeviceID(deviceID).user
    198203        def study   = Study.findByStudyUUID(studyToken)
    199204
Note: See TracChangeset for help on using the changeset viewer.