1
我在Ruby-on-Rails中设计了一个API系统,我希望能够记录查询和验证用户。Ruby使用标头进行身份验证的方法?
但是,我没有传统的登录系统,我想使用APIkey和用户可以在请求中的HTTP标头中提交的签名。 (类似于亚马逊的服务工作)
而不是请求/users/12345/photos/create
我希望能够请求/photos/create
并提交一个标题,说X-APIKey: 12345
,然后验证请求与签名。
是否有任何宝石可以适应这样做?或者更好的是,没有适应性的任何宝石都会这样做?
或者你觉得让他们在每个请求中使用POST/GET变量发送API密钥会更明智吗?
我遇到了http://www.compulsivoco.com/2009/05/rails-api-authentication-using-restful-authentication/,除了8月份的代码示例之外,它还能帮助你相处 – Alistair 2010-05-22 22:15:28