代码之家 › 专栏 › 技术社区 › Scott Miller

这是使用api密钥进行http基本身份验证的合理方法吗?

authentication api ruby-on-rails

Scott Miller · 技术社区 · 16 年前

我刚刚开始在rails应用程序上添加rest api,由于我只想公开几个控制器/操作,所以我向applicationcontroller添加了一个方法:

  def http_basic_authentication
    if request.format == Mime::XML
      authenticate_or_request_with_http_basic do |username, api_key|
        self.current_user = User.find(:first, :from => 'users, accounts', :conditions => ["accounts.id = users.account_id AND accounts.api_key = ?", api_key])
      end
    end
  end

然后,我可以在我想要暴露的个人控制器/动作上使用一个前置过滤器。是否有人有任何反馈、代码审查或更好的方法?

2 回复 | 直到 15 年前

Sophie Alpert 16 年前

可能这会更干净:

self.current_user = Account.find_by_api_key(api_key).user

simianarmy 15 年前

你可能会发现这里详述的方法很有用 http://www.compulsivoco.com/2009/05/rails-api-authentication-using-restful-authentication/

这与常见的restful_身份验证插件集成。

推荐文章

vale383 · 如何在Django端点中查找user_id

5 月前

Ariel Vilche · WebSecurityConfiguration bean Spring引导安全中的自动连线错误

5 月前

Darsh. S. · 一旦用户从react中的私有路由中注销,我如何防止react组件的可访问性?

10 月前

Reaper Rapper-san's Eye · 有人知道为什么我的变量(x)在这个程序中将其值从3更改为0(x++后的1)吗?我试图创建一个注册系统,但它会覆盖

11 月前

user25947831 · 使用python对从php页面检索到的照片进行操作

11 月前

Branson Street · 我如何到达我的登录将接受电子邮件或用户名字段中的用户名的位置

1 年前

Tunahan Keklik · 如果用户仍在网站上时会话过期怎么办

1 年前

Dzy · Flutter“String”不是类型“Map<dynamic,dynamic>”的子类型

1 年前

onizukaek · 如何将无密码登录链接认证应用于无头架构?

1 年前

Kananda Gama · Problema com登录[关闭]

1 年前