私はrablgemを使用しています
show.rabl
object @user
attributes :id, :name, :realname, :email
そして、私は得る
{"user":{"id":1,"name":"username","email":"mail@mail.com"}}
問題は、 http://website.com/users/user.jsonリンクを開くと、誰でもこの情報を見ることができるということです。
私のデータベースでは、ロギング後の各ユーザーに一意のauth_tokenフィールドがあります。
質問は-このリンクでのみこの情報を見たい-http ://website.com/users/user.json?auth_token= yLrUAxWB2szkvx9jBEGv