Rails 3 Devise - Webサービスによる認証

Question

RoR 3でログインWebサービスを実装する必要があります。 私はDeviseをユーザーモデルに適用し、いくつかのフィールドを追加しました。

私がしたいことは次のとおりです。 1-クライアントは、ユーザーとパスワードを送信するRESTサービスを実行します。 2-サーバはそれを認証し（Userテーブルのencrypted_pa​​sswordフィールドを使用）、有効期限のあるアクセストークンを返します 3-クライアントが実行するすべてのサービスでアクセストークンを送信し、トークンが期限切れでない場合はサーバが応答を送信します間違いなく。

どのように私はこのスキームをDeviseを使用して実装できますか。私は既にDeviseをユーザーモデルに適用しました。

ありがとうございます！

Answer 1

答えは：この目的のためのものではありません。

Answer 2

Deviseは、そのままの状態で何もしません。

Deviseは初期認証を処理できます。たとえば、電子メール/パスワードの基本認証を許可するコメントを外す行が1行あります。

アクセストークンの送信と格納は、あなたが家庭料理をしなければならないものです。私の知る限りでは、Deviseはそのようなことをしません。おそらく、ユーザーにはbelongs_toというトークンモデルがありますか？

トークンを介して認証するカスタムウォーデン戦略を作成することができます。これは、devise.rbの一番下で動作する方法の例です。

認証トークンについて話すと、Oauthはあなたの考えをはるかに複雑にしていますが、種類の標準であるという利点があります。あなたがそのルートについて興味があるなら、私はチェックアウトしたいと思っています：https://github.com/nov/rack-oauth2