我们的iPhone应用程序如何使用公共API？

Question

我一直在苦苦挣扎，希望有人能帮上忙。我们有一个Rails API，它目前在AWS上是私有的。有一个Angular App前端和iPhone应用程序使用api。没关系。

我们现在想要使用基于令牌的身份验证（不是oauth，因为它将针对单个用户而不需要其他帐户数据）向公众开放API。因此，用户在其配置文件区域内生成一个令牌，并在头中使用该令牌发出请求。 Iphone App和Angular App如何绕过这个？因为控制器需要令牌进行认证？但iPhone和Web应用程序不会知道用户生成的令牌是什么。此外，令牌可能仅适用于某些用户。

还是通过表单登录用户并绕过通过这些设备的身份验证的情况。抱歉，我无法理解这一点。谢谢

Answer 1

ROR控制器的子类。除了需要api标记的过滤器之外，这些可以是空的。给这些他们自己的子目录和他们自己的路线，比如'myApp/api/subclassedController'。现在您的内部应用程序和公共API共享除授权外的相同代码。