У меня есть несколько моделей Rails, которые я пытаюсь представить через API REST. Я ищу простой способ разрешить массовое назначение в определенных контекстах (через интерфейс API или API), но запретить при заполнении из пользовательских форм.
Есть также несколько уловов. Во-первых, я заполняю кучу дочерних объектов, используя accepts_nested_attributes_for. Во-вторых, я использую плагин resource_controller, который автоматически применяет параметры для вас в стандартном случае обновления. Контроллеры API находятся в своем собственном «пространстве имен», поэтому я открыт для чего-то СУХОГО, которое может быть реализовано в базовом контроллере.
Несколько решений приходят на ум, но ни одно чистое решение не представляет себя в настоящее время. Есть предложения?