我使用的是Authlogic和Rails 3.除了基於瀏覽器的常規用戶體驗(通過窗體和whatnot登錄)之外,我希望實現一個API。阻止Authlogic爲非HTML請求建立會話/ cookie
Authlogic似乎支持默認情況下不會保留的單個訪問令牌。
/users.xml?user_credentails=my_single_access_token
問:我通過增加一個GET參數作爲在提供給他們有什麼辦法,我可以有Authlogic接受通過HTTP基本認證的API密鑰? Highrise做一些事情就是這樣的,允許:
curl -u 605b32dd:X http://sample.highrisehq.com/people/1.xml
同樣與Freshbooks:
curl -u insert_token_here:X https://sample.freshbooks.com/api/2.1/xml-in -d '[xml body here]'
我怎麼會去模仿這個功能?我甚至無法弄清楚輸入數據(來自表單的postdata,HTTP基本,API令牌)在哪裏。我把它歸結爲一個沒有參數的調用UserSessions.find
,但在那之後我忘記了它。
任何幫助將不勝感激!
相關問題:如果使用HTTP basic,我還想禁用會話持久性(使它不存儲cookie)。任何幫助也將不勝感激!
允許站點範圍內的單個訪問令牌/ API密鑰似乎與控制器的single_access_allowed?方法返回true一樣容易。 – 2010-12-12 23:07:12