私はAPIを使用するアプリケーションを構築しており、ログインしてサインアップするなどの機能も備えています.Postmanのようなクライアントサーバーアプリケーションを使用するときは、認証ですが、認証のユーザー名とパスワードはユーザーのユーザー名とパスワードでなければなりません。ユーザーがAPIにログインすると、特定のユーザーの投稿を見ることができるはずです。とにかく、すべてのユーザーの具体的なパスワードではなく、ユーザーのユーザー名とパスワードを使用して基本認証を実装するようにするにはどうすればよいですか?私はこの問題について何かを見つけるのに苦労してきました。どんな助けと洞察も大いに評価されます。コードを見なければならない場合、私はそれを見せてくれるでしょう。基本認証Ruby on Rails
これも工夫することなく達成することができる。
before_action :require_authentication
def require_authentication
authenticate_or_request_with_http_basic do |u,p|
user = User.find_by(username: u)
true if user && user.authenticate(p)
end
end
これはdeviseを使用して達成できます。これはレール用の認証宝石です。ドキュメントはかなり良いです。
私は前に私のアプリと工夫を取り入れてきた、そしてそれはあまりにもうまく動作しませんでした。あなたはこれを行うのに便利なビデオをいくつか提案することができますか?私は実質的にインターネット全体をapiのために捜し、ビデオlolを考案した。現在のところ私のアプリではAPIキーを使用していますが、平均的なユーザーがAPIにアクセスしようとすると複雑すぎることがわかります – Aaron
apiを使用している場合は、https://github.com/lynndylanhurley/devise_token_authを使用してください。 – DroidNoob
ビデオに関しては、私があなたに与えることはあまりありません。 JWT認証を持つものがあります。しかし、あなたはJWTとそれをどのように処理するかを知る必要があります。 – DroidNoob
ニース!できます。あなたは人生の節約になります:) – Aaron
良い!あなたはその答えを受け入れることができますか? – mysmallidea
私には1つの質問があります。私はこの認証を使用すると動作しますが、認証は一度だけです。また、ユーザーがログインしていないユーザーは認証されません。助言がありますか? @mysmallidea – Aaron