代码之家  ›  专栏  ›  技术社区  ›  Scott Miller

这是使用api密钥进行http基本身份验证的合理方法吗?

authentication api ruby-on-rails
  •  0
  • Scott Miller  · 技术社区  · 16 年前

    我刚刚开始在rails应用程序上添加rest api,由于我只想公开几个控制器/操作,所以我向applicationcontroller添加了一个方法: 

      def http_basic_authentication
    if request.format == Mime::XML
      authenticate_or_request_with_http_basic do |username, api_key|
        self.current_user = User.find(:first, :from => 'users, accounts', :conditions => ["accounts.id = users.account_id AND accounts.api_key = ?", api_key])
      end
    end
  end

    然后,我可以在我想要暴露的个人控制器/动作上使用一个前置过滤器。是否有人有任何反馈、代码审查或更好的方法?

    2 回复  |  直到 15 年前
        1
  •  1
  •   Sophie Alpert    16 年前

    可能这会更干净: 

    self.current_user = Account.find_by_api_key(api_key).user
        2
  •  0
  •   simianarmy    15 年前

    你可能会发现这里详述的方法很有用 http://www.compulsivoco.com/2009/05/rails-api-authentication-using-restful-authentication/

    这与常见的restful_身份验证插件集成。

    推荐文章
    jay ram  ·  如何在URL核心php中从API获取JSON?
    1 年前
    happy beginer  ·  ajax post按put工作(正在处理,但按put),如何更正
    1 年前
    WingiM  ·  REST API-如何实现具有相同名称但可接受参数类型不同的多个方法
    1 年前
    Anaya Ammar  ·  渲染后未显示的值
    1 年前
    Yassine  ·  在CRM开发中使用RS232到USB连接对Sensocar SCA4称重机的数据进行错误解码
    1 年前
    Dogukan Kalemli  ·  我正在编写一个vitest,调用一个API并将其存储在Pinia的项目中。我希望数组长度为3,但数组为空
    1 年前
    eymentakak  ·  json字典类型错误:字符串索引必须是整数
    2 年前
    Dev  ·  在laravel rest api中按特定角色获取所有用户
    2 年前
    Dori Steinbok  ·  在whatsapp business cloud api中向多个收件人发送消息
    2 年前
    Kimchi  ·  将包含列表的dic传输到数据帧中
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号