![](/img/trans.png)
[英]devise vs. devise_token_auth: How to handle authentication for both a web app and API
[英]How do i open up API requests to my app with devise_token_auth?
我在我的 rails 应用程序中使用 devise_token_auth。 我希望使用特定于用户的令牌为我的应用程序打开 api,这将使他们能够有限地访问我的应用程序中的某些 api。 它应该类似于当前的公钥和私钥设置,用于与 facebook、google、stripe 等应用程序集成。我应该使用什么? 是否有任何好的文档/示例应用程序来实现这一点?
您可以创建多个设备模型,例如用户、管理员、超级用户等...然后您可以使用:
before_action:authenticate_user, only: [:apiA, :apiB]
和before_action:authenticate_admin, only: [:apiA, :apiB]
在同一个 controller 中,用于在每个 API 操作中提供不同的访问权限。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.