Ruby Sinatra的API身份验证
我正在创建一个简单的Sinatra应用程序,作为Backbone.js应用程序的API端点。它将有一个经典的积垢路线。将从此API后端运行的网站正在使用Twitter进行身份验证。因此,用户登录到Twitter以授权应用程序,然后返回应用程序,在那里创建他们的帐户 我不想创建帐户,而是想将帐户创建请求发送到API,然后让API为网站提供服务,并执行所有的get、put、post和delete方法Ruby Sinatra的API身份验证,ruby,api,backbone.js,sinatra,Ruby,Api,Backbone.js,Sinatra,我正在创建一个简单的Sinatra应用程序,作为Backbone.js应用程序的API端点。它将有一个经典的积垢路线。将从此API后端运行的网站正在使用Twitter进行身份验证。因此,用户登录到Twitter以授权应用程序,然后返回应用程序,在那里创建他们的帐户 我不想创建帐户,而是想将帐户创建请求发送到API,然后让API为网站提供服务,并执行所有的get、put、post和delete方法 是否有处理身份验证的标准方法?我不确定每个用户“登录”时从网站向API发送什么。我不确定这是否是标准
是否有处理身份验证的标准方法?我不确定每个用户“登录”时从网站向API发送什么。我不确定这是否是标准方式,但我曾经使用过和sinatra,我对此很满意。Warden似乎是处理Rack身份验证的标准方式
看看这个帖子:我同意。到目前为止,这是我找到的最简单的方法(在这里设置它的快速指南),我确信有很多认证宝石。我想我的问题更多的是关于确保每个API调用都经过正确身份验证的逻辑。似乎在API端不可能使用会话?那么,他们每次都会发送凭证吗?但既然是推特,他们就不一定有资格。我只是对网站和API层之间的通信感到困惑…我的web应用程序部分通过Twitter进行了非常简单的身份验证,并且一切正常。