我正在使用Rails 3和Devise进行身份验证。我有一个适当的网站工作设计和API(json处理程序)的基本身份验证。如何启用摘要式身份验证?
他们的Wiki告诉我要添加
def http_authenticate
authenticate_or_request_with_http_digest do |user_name, password|
user_name == "foo" && password == "bar"
end
warden.custom_failure! if performed?
end
我在哪里添加它以及如何使user_name / password匹配?
答案 0 :(得分:1)
那个wiki条目肯定会有很多假设。
我最好的猜测是你需要将它添加到适当的控制器(或者如果你想要它的话,可以将它添加到应用程序控制器中)。
然后添加一个:before_filter:http_authenticate! 您还可以尝试跟踪编写该Wiki页面的人并询问他们。
请注意。这依赖于Warden来执行您的身份验证 - Devise只处理帐户。
这些东西没有记录得很好的原因之一是大多数人使用复杂的身份验证管理系统(例如OmniAuth),以及其他用于权限/授权的东西,例如。 DeclarativeAuthorization或CanCan,如果你喜欢更轻量级的东西。
HTTPBasic(我假设Digest)往往不能很好地使用它们。