[英]rails separate login for an api
我有一个非常简单的API,它是需要登录的Rails应用程序的一部分。
我只需要一种使api部分可访问的简单形式,该形式允许用户输入诸如密钥之类的参数(只是存储在数据库中的简单密钥,没有OAuth或其他任何东西),一个userId来查找并通过来返回用户json,也许还有其他一些参数,例如询问时间表。
如何将其与应用程序的其余部分区分开来,使其成为面向公众的形式,仅授予对api的访问权限?
谢谢。
您可以通过令牌对用户进行身份验证,即,如果您正在使用devise,请检查模块:token_autenticable,如果您不使用devise,则只需向用户添加一个字段并在创建时分配一个唯一字符串。
然后,要提供api应用程序,您不能通过使用令牌身份验证向用户隐藏它的公共资源,只需确保普通用户不会得到他们不允许看到的内容。
您可以在名称空间下创建指向api的路由,例如:
namespace :api do
resources :schedules
end
因此api应用程序的请求将转到/ api / schedules
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.