我是Rails的新手,所以希望你的理解。 我有一个以下问题:我需要创建一个受密码保护的资源,我正在尝试使用Devise找出它的最佳策略。我希望我的资源(某种列表)可供某些拥有密码的人使用,所以基本上他们不需要创建用户帐户等。我已经阅读了设计文档,看来我会必须使用令牌认证,这将是一种API密钥。问题是我找不到任何这种实施的好例子。有谁可以帮助我?
答案 0 :(得分:1)
如果您不想要用户帐户,最好使用http基本身份验证。 http://api.rubyonrails.org/classes/ActionController/HttpAuthentication/Basic.html
如果您坚持使用设计API令牌,则需要一个存储身份验证令牌的用户模型。