在我的Rails 4应用中,我正在创建一个API,可以访问index,create,show,update和destroy方法控制器。
对于身份验证,我使用HTTP Basic使用凭据而不是用户名和密码(access_key = username,secret_key = password和master_secret_key = password来访问某些方法。)
我希望access_key / secret_key对只能访问create,update,destroy方法和access_key / { {1}}对允许访问master_secret_key和index方法(以及其他方法)。
身份验证有效,但我无法告诉Rails基于请求方法进行身份验证的方式。
有什么建议吗?
这是我到目前为止的代码:
show答案 0 :(得分:2)
尝试使用before_filter的'only'参数,并在Rails 4中使用before_action
before_action :authenticate!, only: [:create, :update, :destroy]
before_action :authenticate_with_master! , only: [:index, :show]
希望它会有所帮助。感谢