具有Devise和Rails 3的多种认证方案

| 这可能是一个常见问题,但是我在任何地方都没有看到完整的答案: 我有一个正在使用Devise在网络上进行身份验证的Rails 3应用程序,并且工作正常。所有控制器上的所有操作均已通过身份验证,并且路由均保持静态。用户被重定向到网页以输入用户名和密码,然后可以访问资源。 现在,我需要向系统添加API。大多数控制器/动作将在Web用户和API用户之间共享,但是API用户将具有不同的身份验证方案(也许是API密钥)。 因此,如果网络用户转到 
/projects/1/users
要查看网络上的用户,API用户应转到 
/api/v1/projects/1/users
可以使用标头或参数中的参数APIKey = abcd ....看到相同的内容,以进行身份​​验证。 我知道解决方案是覆盖SessionController和Routes,但是在任何地方都找不到关于此的详细答案。     
2020-01-16 2 条评论
分享

没有找到相关结果

    已邀请:

    先对冈蒲

            通过使用令牌身份验证,您也许可以实现相同的结果: http://rdoc.info/github/plataformatec/devise/master/Devise/Models/TokenAuthenticatable     
    2020-01-16 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.039430856704712