E.g。 API_key:4faa86aa5848207502000002和API_secret 7375d7d1e89d3d602b184432fbcf3c09c7cb30676f19af9ac57d228be401。
我应该使用SecureRandom吗?
谢谢!
答案 0 :(得分:9)
ActiveSupport :: SecureRandom可用于实际生成,但您还应考虑在不同事件上使令牌无效和重置的方法。
由于您正在使用Devise,请查看Token Auth Strategy。您可以使用两个令牌(分别为API密钥和API密钥)编写类似的策略。 您需要同时编写策略和模型,但在这两种情况下,Token Auth示例都会让您走得很远。
作为起点(来自Token Auth示例),您的模型应声明两个必需参数。
module Devise
module Models
module APIKeyAuthenticatable
...
def self.required_fields(klass)
[:api_key, :api_secret]
end
def reset_keys
self.api_key = self.class.api_key
self.api_secret = self.class.api_secret
end
您可能还想阅读Custom authentication strategy for devise。如果您希望在设计devise_oauth2_providable上提供更全功能的API身份验证解决方案,那么看起来相当不错。
答案 1 :(得分:0)
我试过authlogic_api。这很容易实现。