ログインが必要な Rails アプリの一部である非常に単純な API があります。
ユーザーがキー(DBに保存されている単純なもの、OAuthなどは何もない)、ユーザーを見つけて返すためのuserIdなどのパラメーターを入力できる単純なフォームを使用して、API部分にアクセスできるようにする方法が必要です。 json、およびスケジュールを尋ねるなどの他のパラメーターが含まれている可能性があります。
これをアプリの残りの部分から分離して、API へのアクセスのみを許可する一般向けのフォームにするにはどうすればよいですか?
ありがとう。
トークンでユーザーを認証できます。つまり、devise を使用している場合は、モジュール :token_autenticable を確認し、devise を使用していない場合は、フィールドをユーザーに追加し、作成時に一意の文字列を割り当てます。
次に、APIアプリを提供するために、トークン認証を使用して、一般ユーザーが許可されていないコンテンツを取得しないようにするだけで、そのパブリックリソースであるユーザーからそれを隠すことはできません。
次のような名前空間の下に、API へのルートを作成するだけです。
namespace :api do
resources :schedules
end
したがって、API アプリケーションのリクエストは /api/schedules に送信されます