Разработка API аутентификации Rails

Question

Мне нужно, чтобы пользователи проходили аутентификацию через форму, но мне также нужно предоставить эту аутентификацию в качестве API для использования другими приложениями / устройствами.

Очевидно, что я хочу сохранить простоту и избежать дублированияя должен подойти к этому?Должен ли я использовать один URI как для входа в систему, так и для входа в API?Если да, то как мне справиться с различными требованиями - сообщить пользователю об успехе или неудаче с помощью flash / redirect и вернуть объект JSON клиенту API?

Answer 1

Используйте форму входа для ваших пользователей (например, Devise )

и OAuth логин для API (для рельсов oauth2_provider )

Вы не можете избежать дублирования здесь, если вы не хотите делать все правильно. Главным образом потому, что ваш API не имеет состояния и ваши пользователи находятся в состоянии (файлы cookie!).