我已经挣扎了一段时间,并希望有人可以提供帮助。我们有一个Rails API,它目前在AWS上是私有的。有一个Angular App前端和Iphone应用程序使用api。没关系。
我们现在想要使用基于令牌的身份验证向公众开放API(不是oauth,因为它将用于单个用户而不需要其他帐户数据)。因此,用户在其配置文件区域中生成令牌,并在标头中使用该令牌发出请求。 Iphone App和Angular App如何绕过这个?因为控制器需要令牌进行身份验证?但是iPhone和网络应用程序不知道用户生成令牌是什么。此外,令牌可能仅适用于某些用户。
或者是通过表单记录用户并绕过这些设备的身份验证的情况。对不起,我无法理解这一点。感谢
答案 0 :(得分:0)
对ROR控制器进行子类化。除了需要api令牌的before过滤器之外,它们可以是空的。给它们自己的子目录和它们自己的路径,比如'myApp / api / subclassedController'。现在您的内部应用和公共API共享相同的代码,除了授权。