軌道單獨的登錄一個API

Question

我有一個非常簡單的API，是一個需要在登錄一個Rails應用程序的一部分。

我只是需要一種方法來使API部分用一個簡單的形式，它允許用戶訪問進入像一個鍵（只是一個簡單的存儲在數據庫中，沒有OAuth的或任何東西）的參數，用戶ID找到並通過JSON返回用戶，也許其他一些參數，如要求他們的日程安排。

我怎樣才能保持這種獨立的從應用程序的其他部分，使其成爲一個面向公衆的形式，將只授予對API的訪問？

謝謝。

Answer 1

您可以通過令牌授權用戶，即如果您使用的是設計，請檢查模塊：token_autenticable，如果您未使用設計，只需向用戶添加一個字段，然後在創建時分配一個唯一的字符串。

然後爲api應用程序提供服務，您不能通過使用令牌認證來隱藏用戶及其公共資源，只需確保普通用戶不會看到他們不允許看到的內容。

您可以只創建路由到您的API，一個命名空間下，是這樣的：

namespace :api do 
    resources :schedules 
end 

因此API的應用程序的請求會去/ API /時間表