Comment authentifier un utilisateur s'il n'utilise pas mon application Web (rails), par ex. Utilisation d'une API

Question

J'ai créé une application Rails (3.2) qui utilise la gemme OmniAuth pour fournir l'authentification OAuth. Les utilisateurs peuvent se connecter sur le site en utilisant leurs informations d'identification Twitter, Facebook ou Google, une fonctionnalité assez bog-standard.

Je veux maintenant rendre les données disponibles via une API afin qu'elles puissent être consommées en dehors de mon application web, cependant, les utilisateurs devraient toujours se connecter pour pouvoir accéder à leurs données. Comment faire cela dans mon application Rails? Et que doit faire l'utilisateur pour pouvoir appeler ça? Certaines personnes suggèrent des méthodes d'authentification «alternatives», mais je me demande si je ne peux pas utiliser les mêmes informations d'identification OAuth que celles que j'ai déjà pour elles. Je ne veux pas qu'ils aient à fournir un autre nom d'utilisateur/mot de passe, je veux qu'ils puissent utiliser leurs identités Twitter, Facebook ou Google comme ils le font lorsqu'ils utilisent l'interface Web. Authentifier_avec_http_basic (ou digérer si vous le souhaitez) peut fonctionner pour vous, appelé à partir d'un filtre avant dans le contrôleur

Answer 1

Vous pouvez tester avec curl, en utilisant le paramètre --user.

est ici un bon fil sur le sujet: In Ruby on Rails, what does authenticate_with_http_basic do?

Answer 2

Devise a la fonction authentification par jeton qui est ce que vous recherchez.

Visitez aussi http://zyphmartin.com/blog/simple-auth-token-example-with-devise