禁用其他身份驗證的HTTP基本身份驗證

Question

我有一個使用Devise和Authy進行用戶身份驗證的應用程序，我想在模型（ApiUser）中爲一組單獨的用戶添加API訪問，現在只需使用Basic驗證。我在我的控制器中有以下代碼：

class Api::SomethingsController < ApplicationController 
    load_and_authorize_resource param_method: :something_params   
    skip_authorize_resource    
    skip_authorization_check   
    skip_before_filter :verify_authenticity_token 
    skip_before_action :authenticate_user!   
    skip_before_action :enable_authy 

    before_filter :api_authenticate  

    private  
    def api_authenticate 
    authenticate_with_http_basic do |userid, password|  
     user = ApiUser.find_by(userid: userid, passwd: password)  
     user 
    end  
    end   

但是，沒有進行身份驗證 - 我得到的結果根本沒有身份驗證。

我在做什麼錯？

Answer 1

改爲使用authenticate_or_request_with_http_basic。

def api_authenticate 
    authenticate_or_request_with_http_basic("Somethings Authentication") do |userid, password|  
     user = ApiUser.find_by(userid: userid, passwd: password)  
     user 
    end  
end