我在Devise,Rails 5上运行了一个大型应用程序。
我正在尝试创建对应用程序的简单令牌访问,以便最终用户可以使用单个Curl请求命中localhost:3000 / projects.json,只需提供用于身份验证的令牌而无需电子邮件或密码。
我检查的资源似乎是通过电子邮件和密码创建会话,然后创建令牌,然后是另一个请求:
https://github.com/lynndylanhurley/devise_token_auth
http://www.jianshu.com/p/8068d539a539
如何使用单个API令牌完成访问?
**注意我正在使用设计,因为我使用:可锁定模块来防止对API的暴力攻击