1
我在Ruby-on-Rails中設計了一個API系統,我希望能夠記錄查詢和驗證用戶。Ruby使用標頭進行身份驗證的方法?
但是,我沒有傳統的登錄系統,我想使用APIkey和用戶可以在請求中的HTTP標頭中提交的簽名。 (類似於亞馬遜的服務工作)
而不是請求/users/12345/photos/create
我希望能夠請求/photos/create
並提交一個標題,說X-APIKey: 12345
,然後驗證請求與簽名。
是否有任何寶石可以適應這樣做?或者更好的是,沒有適應性的任何寶石都會這樣做?
或者你覺得讓他們在每個請求中使用POST/GET變量發送API密鑰會更明智嗎?
我遇到了http://www.compulsivoco.com/2009/05/rails-api-authentication-using-restful-authentication/,除了8月份的代碼示例之外,它還能幫助你相處 – Alistair 2010-05-22 22:15:28