0

我是 Rails 新手,希望得到您的理解。我有以下问题:我需要创建一个受密码保护的资源,并且我正在尝试使用 Devise 找出最佳策略。我希望我的资源(某种列表)可供某些有密码的人使用,所以基本上他们不需要创建用户帐户等。我已经阅读了设计文档,看来我会必须使用令牌身份验证,这将是一种 API 密钥。问题是我找不到这种实现的任何好例子。有人可以帮我吗?

4

1 回答 1

1

如果您不想要用户帐户,最好使用 http 基本身份验证。 http://api.rubyonrails.org/classes/ActionController/HttpAuthentication/Basic.html

如果您坚持设计 API 令牌,您将需要一个存储身份验证令牌的用户模型。

于 2012-05-28T14:34:33.520 回答