Rails 3 アプリでdeviseとdevise_ldap_authenticationを使用して、ユーザーが会社の LDAP サーバー (Active Directory) に対して認証できるようにしています。これまでのところ非常にうまく機能します。
これらの Rails 3 アプリのいくつかが相互に通信できるようにしたいので、それらに ActiveResource モデルを追加しました。もちろん、この通信はセキュリティで保護されている必要があるため、この ActiveResource モデルにも何らかの認証を追加したいと考えています。Rails APIによると、HTTP 基本認証がサポートされており、これを 2 つのダミー アプリでテストした後、これは実際に非常に簡単に機能します。
ただし、これらのアプリも LDAP 経由で認証されるとよいと思います。誰かがこのシナリオをまだ試したことがありますか、および/またはこれを達成する方法について何かヒントを与えていますか?
「HTTP 基本認証」(HBA) シナリオの 1 つの禁止事項は、「アプリ間通信」が、通常の人間のユーザーが使用する同じコントローラー/アクションを呼び出すことを意図していることだと思います。したがって、リクエストを受信してルーティングする場合に、アプリがどの認証バックエンド (HBA または LDAP) を使用するかを決定するのは難しいかもしれないと思います - たとえば - Book#create