如何使用rails api验证用户?

时间:2012-08-28 12:40:11

标签: ruby-on-rails ruby-on-rails-3 api

我想开发一个将由iPhone使用的简单api。我必须从认证过程开始,即,在电话中,用户必须输入用户名和密码,然后api必须检查它是否是有效用户并写入成功消息,否则必须发送失败消息。那我该怎么做呢?

我找了一些例子,但我从头开始找不到好的教程。所以请帮助我。

3 个答案:

答案 0 :(得分:2)

如果您只想进行身份验证,则rails 3引入了has_secure_password方法。

到你的gemfile         gem'bcrypt-ruby','〜> 3.0.0'

此gem会加密您的密码。

您的数据库应该有password_digest列而不是密码。相应地创建迁移。

has_secure_password添加了身份验证等方法。即你可以使用:

user.authenticate("secret_password")

http://apidock.com/rails/ActiveModel/SecurePassword/ClassMethods/has_secure_password

答案 1 :(得分:1)

你可以使用设计宝石 可以在https://github.com/plataformatec/devise

找到实施细节

答案 2 :(得分:0)

观看此RailsCast,它将为您提供有关身份验证的大量见解。 所以你应该使用用户名和pw

来使用基本身份验证

http://railscasts.com/episodes/352-securing-an-api