Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/ruby/25.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/api/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Ruby Sinatra的API身份验证_Ruby_Api_Backbone.js_Sinatra - Fatal编程技术网
Fatal编程技术网
  • ruby/
  • Ruby Sinatra的API身份验证

Ruby Sinatra的API身份验证

ruby api backbone.js

Ruby Sinatra的API身份验证,ruby,api,backbone.js,sinatra,Ruby,Api,Backbone.js,Sinatra,我正在创建一个简单的Sinatra应用程序,作为Backbone.js应用程序的API端点。它将有一个经典的积垢路线。将从此API后端运行的网站正在使用Twitter进行身份验证。因此,用户登录到Twitter以授权应用程序,然后返回应用程序,在那里创建他们的帐户 我不想创建帐户,而是想将帐户创建请求发送到API,然后让API为网站提供服务,并执行所有的get、put、post和delete方法 是否有处理身份验证的标准方法?我不确定每个用户“登录”时从网站向API发送什么。我不确定这是否是标准

我正在创建一个简单的Sinatra应用程序,作为Backbone.js应用程序的API端点。它将有一个经典的积垢路线。将从此API后端运行的网站正在使用Twitter进行身份验证。因此,用户登录到Twitter以授权应用程序,然后返回应用程序,在那里创建他们的帐户

我不想创建帐户,而是想将帐户创建请求发送到API,然后让API为网站提供服务,并执行所有的get、put、post和delete方法

是否有处理身份验证的标准方法?我不确定每个用户“登录”时从网站向API发送什么。我不确定这是否是标准方式,但我曾经使用过和sinatra,我对此很满意。

Warden似乎是处理Rack身份验证的标准方式

看看这个帖子:

我同意。到目前为止,这是我找到的最简单的方法(在这里设置它的快速指南),我确信有很多认证宝石。我想我的问题更多的是关于确保每个API调用都经过正确身份验证的逻辑。似乎在API端不可能使用会话?那么,他们每次都会发送凭证吗?但既然是推特,他们就不一定有资格。我只是对网站和API层之间的通信感到困惑…我的web应用程序部分通过Twitter进行了非常简单的身份验证,并且一切正常。