Van*_*orz 6 ruby web-services ruby-on-rails devise
我在Rails应用程序中使用Devise并希望通过API公开一些模型数据,但应该像应用程序一样限制对API的访问.
$ curl http://myapp.com/api/v1/sales/7.json
{"error":"You need to sign in or sign up before continuing."}
明显.
在这种情况下访问API是否有最佳实践?我更愿意一步验证+获取数据,但这只是为了让客户的工作更轻松.他们将使用JQuery吸引数据客户端.
感谢您的任何信息!
我的建议是生成一个 API“密钥”(哈希值)并将其与 json 请求一起传递。这样您就可以验证并跟踪 API 使用情况。许多 API 使用“密钥”来跟踪和验证使用情况。例如,Google 地图,他们只使用 API 密钥。PayPal 使用用户名、密码和密钥。有多种方法可以做到这一点。
我会尝试创建一个属于用户的一对多表,仅用于键。这样,用户可以为不同的目的生成多个哈希密钥。(一份用于报告,一份用于备份,一份用于自动从 Powerpoint 中提取的精美饼图)。
| 归档时间: |
|
| 查看次数: |
1042 次 |
| 最近记录: |