0

我在我的 rails 应用程序中使用 devise_token_auth。我希望使用特定于用户的令牌为我的应用程序打开 api,这将使他们能够有限地访问我的应用程序中的某些 api。它应该类似于当前的公钥和私钥设置,用于与 facebook、google、stripe 等应用程序集成。我应该使用什么?是否有任何好的文档/示例应用程序来实现这一点?

4

1 回答 1

0

您可以创建多个设备模型,例如用户、管理员、超级用户等......然后您可以使用:
before_action :authenticate_user, only: [:apiA, :apiB]

before_action :authenticate_admin, only: [:apiA, :apiB]
在同一个控制器中为每个 API 操作提供不同的访问权限。

于 2020-05-07T07:27:19.373 回答