我在一個Rails應用中使用Devise,並希望通過API公開一些模型數據,但是應該像應用一樣限制對API的訪問。API訪問與設計認證 - 最佳實踐?
$ curl http://myapp.com/api/v1/sales/7.json
{"error":"You need to sign in or sign up before continuing."}
顯然。
在這種情況下訪問API是否有最佳做法?我想寧願來驗證+搶一步數據,但這只是爲了讓客戶的工作更輕鬆。他們將使用JQuery在數據客戶端提取數據。
感謝您的任何信息!
- 凡妮莎