Добавление аутентификации администратора в пакеты rails API

#ruby-on-rails #ruby-on-rails-3

#ruby-on-rails #ruby-on-rails-3

Вопрос:

Я создаю пакет API в rails 3, который будет реагировать либо на json, либо на xml.

У меня есть два ресурса — категории и вложенный ресурс articles. Теперь у приложения будет только один пользователь, то есть администратор!

Только администратор может входить в систему и создавать, обновлять и удалять категории и статьи. Другого пользователя не будет, т. е. другого профиля пользователя нет. Приложение будет содержать страницу со списком всех категорий и другую страницу в разделе «Категории» со списком статей.Любой, кроме администратора, может только читать статьи!

Как я могу добиться такого рода аутентификации при создании Rails API

P.S — Я совершенно новичок в rails!!Это первый пакет API, который я создаю.Так что помощь будет очень признательна!

P.P.S-Я использую rails 3

Ответ №1:

Для очень простой аутентификации существует HTTP-аутентификация. Есть еще один вариант, который предполагает использование has_secure_password . Этот RailsCast должен помочь вам начать.

Для аутентификации API с использованием api_keys / access_token смотрите этот RailsCast.