代码之家  ›  专栏  ›  技术社区  ›  Scott Miller

这是使用api密钥进行http基本身份验证的合理方法吗?

authentication api ruby-on-rails
  •  0
  • Scott Miller  · 技术社区  · 17 年前

    我刚刚开始在rails应用程序上添加rest api,由于我只想公开几个控制器/操作,所以我向applicationcontroller添加了一个方法: 

      def http_basic_authentication
    if request.format == Mime::XML
      authenticate_or_request_with_http_basic do |username, api_key|
        self.current_user = User.find(:first, :from => 'users, accounts', :conditions => ["accounts.id = users.account_id AND accounts.api_key = ?", api_key])
      end
    end
  end

    然后,我可以在我想要暴露的个人控制器/动作上使用一个前置过滤器。是否有人有任何反馈、代码审查或更好的方法?

    2 回复  |  直到 16 年前
        1
  •  1
  •   Sophie Alpert    17 年前

    可能这会更干净: 

    self.current_user = Account.find_by_api_key(api_key).user
        2
  •  0
  •   simianarmy    16 年前

    你可能会发现这里详述的方法很有用 http://www.compulsivoco.com/2009/05/rails-api-authentication-using-restful-authentication/

    这与常见的restful_身份验证插件集成。

    推荐文章
    Anurag Jain  ·  当我编辑.env文件并尝试使用新变量时,旧变量会被加载
    1 年前
    Sushmita Chaurasia  ·  在没有数据库的flask中创建api会导致405错误
    1 年前
    Arlyn Annie  ·  使用视频id映射电影,以在Angular中使用Ok.ru的id显示Ok.ru中的视频
    1 年前
    Jace Johnson  ·  我应该使用多个地图功能还是只使用一个
    1 年前
    Fabián Gabriel L.S.  ·  为什么make POST REQUEST的头文件不起作用,但使用Auth时却起作用??(WORDPRESS)
    1 年前
    Mind full of blanks  ·  登录页面HTTP请求无限发送
    1 年前
    Pop Bob  ·  Api返回UnsupportedMediaType
    1 年前
    Mr FoX  ·  如何从mysqli输出json数组,而[重复]
    1 年前
    Roger McCarrick  ·  从compliance.microsoft.com获取DLP策略
    1 年前
    Pratham Chauhan  ·  spring-boot-jpa如何制作为特定用户获取所有数据的api
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号