Ruby on Rails的基本身份验证

时间:2016-11-24 06:42:45

标签: ruby-on-rails basic-authentication

我正在构建一个使用API​​的应用程序,并且还具有登录,注册等网站的功能。当我使用像POSTman这样的客户端服务器应用程序时,我想使用基本身份验证,但是用户名和身份验证的密码应该是用户的用户名和密码。当用户登录API时,它应该能够看到特定用户的帖子。反正是否使应用程序使用用户的用户名和密码实现基本身份验证,而不是每个用户的具体密码?我一直在努力寻找这件事。任何帮助和见解将不胜感激,如果需要看到任何代码,我将很乐意展示它。

2 个答案:

答案 0 :(得分:2)

这也可以在没有设计的情况下实现:

before_action :require_authentication
def require_authentication
  authenticate_or_request_with_http_basic do |u,p|
    user = User.find_by(username: u)
    true if user && user.authenticate(p)
  end
end

答案 1 :(得分:0)

这可以使用Right Constraint来实现。它是rails的身份验证gem。它的文档非常好。