多重認證機制和Rails 3

Question

這可能是一個共同的問題，但我還沒有看到任何完整的答案，它的任何地方：

我有一個是在網絡上使用設計用於驗證的Rails 3的應用並且工作正常。所有控制器上的所有操作都經過驗證，路線都很平靜。用戶被重定向到一個網頁，輸入他們的用戶名和密碼，然後可以訪問資源。

現在我需要添加一個API到系統。大多數控制器/操作將在Web和API用戶之間共享，但API用戶將擁有不同的身份驗證方案（也許是API密鑰）。

所以，如果一個網絡用戶進入

/projects/1/users 

看到網絡上的用戶，一個API的用戶應該去

/api/v1/projects/1/users 

看到有像APIKey參數一樣的東西= abcd ....無論是在頭或參數允許身份驗證。

我知道解決方案是重寫SessionController和路由，但無法在任何地方找到詳細的答案。

Answer 1

您可能能夠通過使用令牌認證來實現同樣的結果：

http://rdoc.info/github/plataformatec/devise/master/Devise/Models/TokenAuthenticatable