我有两个Rails应用程序。一个生成API密钥,包含api并需要api密钥来执行某些控制器操作。
第二个应用程序只是一个与所述api交互的应用程序。
我的问题是,我如何 - 在第二个应用程序的控制器中 - 说“发布到第一个应用程序的控制器操作,哦顺便通过此api密钥进行身份验证”
我没有使用oauth或其他任何东西,只是简单的
def restrict_api_access
authenticate_or_request_with_http_token do |token, options|
@api_key = ApiKey.find_by(api_key: token)
end unless current_user
end
那么我如何 - 在每个帖子上,放置或更新(甚至)删除 - 传递api密钥和动作请求?