我正在使用Rails API构建一个简单的api,并希望确保我在正确的轨道上。我正在使用devise来处理登录,并决定使用Devise的token_authenticatable选项,它会生成一个API密钥,您需要在每个请求中发送该密钥。 我将API与backbone/marionette前...
我正在编写一个Rails 4应用程序,将为尚未开发的移动应用程序公开API。用户将使用移动应用程序中的电子邮件和密码进行身份验证。 虽然我找到了很多关于这个主题的信息,但很难分辨哪些是过时或不太优化的。我阅读了关于HTTP基本认证的内容,但它似乎不太安全,还有基于令牌的HTTP认证,但我不确...
我正在开发一个Rails API,现在计划为控制器编写一些RSpec测试。我查阅了一些资料,但并没有弄清楚控制器规范(controller specs)和请求规范(request specs)之间的实际区别,以及在测试API时应该使用哪个。
我最初使用带有--api标签的Rails 5创建了它。 从http://edgeguides.rubyonrails.org/api_app.html得知, 我删除了config.api_only = true 我进行了修改class ApplicationController <...
我正在尝试在Rails 4中编写一款Ember应用程序,并决定使用rails-api作为API控制器,同时保留应用程序控制器以供一些不属于单页面应用程序的页面使用。具体来说,这是我的控制器: app/controllers/application_controller.rb:class Ap...
我正在使用rails-api,需要使用authenticate_with_http_token来处理头部授权令牌,但是出现了以下错误:NoMethodError (undefined method `authenticate_with_http_token' for ...)
我希望限制所有 API 控制器的请求重定向到 JSON 路径。我想使用重定向,因为 URL 也应根据响应进行更改。一个选项是使用 before_filter,将请求重定向到相同的操作但强制使用 JSON 格式。该示例尚未运行!# base_controller.rb class Api::V1...
我一直在研究为一个纯JSON的rails 4.1应用程序实现Facebook、Twitter和电子邮件/密码身份验证的最佳方法。这个Rails应用程序没有视图,只在Android和iPhone混合原生应用程序之间提供JSON数据(它们使用Ionic框架,该框架是编译为本地应用程序的Angula...
我正在使用最新版本的devise(3.2.0)和rails(4.0.1)进行简单的身份验证(不使用ajax或api)。在下面的POST请求中,遇到了CSRF真实性令牌的错误。 started POST "/users/sign_in" for 127.0.0.1 at 2013-11-08 ...