Как наше приложение iphone использует общедоступный API?

Question

Я боролся с этим некоторое время и надеюсь, что кто-то может помочь. У нас есть Rails API, в настоящее время он закрыт для AWS. Существует интерфейс Angular App и приложение Iphone, которые потребляют api. Хорошо.

Теперь мы хотим открыть API для публики, используя аутентификацию на основе токенов (а не oauth, как это будет для одного пользователя, и не нужны другие данные учетной записи). Таким образом, пользователь создает маркер в своей области профиля и делает запросы, используя этот токен в заголовке. Как приложение Iphone и приложение Angular обходят это? так как контроллерам понадобится токен для аутентификации? но iphone и веб-приложение не будут знать, что генерирует пользовательский токен. Также токен может быть доступен только для некоторых пользователей.

Или это случай регистрации пользователя через форму и обход аутентификации через эти устройства. Извините, я просто не могу обдумать это. Спасибо

Answer 1

Подкласс контроллеров ROR. Они могут быть пустыми, за исключением фильтра before, для которого требуется токен api. Дайте им свой собственный подкаталог и свои собственные маршруты, например «myApp/api/subclassedController». Теперь ваши внутренние приложения и public api используют один и тот же код, за исключением авторизации.