我有一个非常简单的 api,它是需要登录的 rails 应用程序的一部分。
我只需要一种方法来使 api 部分可以通过一个简单的表单访问,该表单允许用户输入参数,如密钥(只是一个存储在数据库中的简单密钥,没有 OAuth 或任何东西),一个 userId 来查找并返回用户json,也许还有其他一些参数,比如询问他们的日程安排。
如何将其与应用程序的其余部分分开,使其成为一个面向公众的表单,仅授予对 api 的访问权限?
谢谢。
我有一个非常简单的 api,它是需要登录的 rails 应用程序的一部分。
我只需要一种方法来使 api 部分可以通过一个简单的表单访问,该表单允许用户输入参数,如密钥(只是一个存储在数据库中的简单密钥,没有 OAuth 或任何东西),一个 userId 来查找并返回用户json,也许还有其他一些参数,比如询问他们的日程安排。
如何将其与应用程序的其余部分分开,使其成为一个面向公众的表单,仅授予对 api 的访问权限?
谢谢。
您可以通过令牌对用户进行身份验证,即如果您使用的是设计,请检查模块:token_autenticable,如果您不使用设计,只需向用户添加一个字段并在创建时分配一个唯一的字符串。
然后要为 api 应用程序提供服务,您不能通过使用令牌身份验证向用户隐藏它,它是一个公共资源,您只需确保普通用户不会获得他们不允许看到的内容。
您可以在命名空间下创建到您的 api 的路由,例如:
namespace :api do
resources :schedules
end
因此 api 应用程序的请求将转到 /api/schedules