Доступ к API с помощью аутентификации Devise - лучшие практики?

Question

Я использую Разработайте в приложении Rails и хочу предоставить некоторые данные модели через API, но доступ к API должен быть ограничен, как и приложение.

$ curl http://myapp.com/api/v1/sales/7.json
{"error":"You need to sign in or sign up before continuing."}

Очевидно.

Есть ли лучшая практика для доступа к API в подобных ситуациях?Я бы предпочел бы аутентифицировать + получить данные за один шаг, но это просто для облегчения работы клиента.Они будут загружать данные на стороне клиента с помощью JQuery.

Спасибо за любую информацию!

• Ванесса

Answer 1

Я рекомендую вам воспользоваться Вариантом 2: Использование ключа API в следующем посте, чтобы реализовать аутентификацию API в Rails.

Он легкий и просто требует передачи api_key параметра с каждым запросом.

Answer 2

Мое предложение заключается в том, чтобы сгенерировать «ключ» API (хэш-значение) и передать его вместе с запросом json.Таким образом, вы можете аутентифицировать и отслеживать использование API.Многие API используют «ключи» для отслеживания и аутентификации использования.Карты Google, например, они используют только ключ API.Где в качестве PayPal используются имя пользователя, пароль и ключ.Есть несколько способов сделать это.

Я бы попытался создать таблицу «один ко многим», принадлежащую пользователю, только для ключей.Таким образом, пользователь может создать более одного хеш-ключа для разных целей.(Один для отчетов, один для резервного копирования, другой для причудливых круговых диаграмм, которые автоматически извлекаются из Powerpoint).