バックエンド API として機能する Rails アプリケーションの認証方法を入力しようとしています。
devise と warden を使用して次のメソッドを入力し、Cookie で完全に動作しています。ただし、ユーザーがCookieに保存されたトークンまたはhttp基本認証を介して認証できる機能を追加したいと考えています。
私がこれまでに持っているコードは次のとおりです。
def authenticated
if warden.authenticated?
return true
elsif params[:access_token]
and User.find_for_token_authentication("access_token" => params[:access_token])
return true
elsif params[:xapp_token]
and AccessGrant.find_access(params[:xapp_token])
return true
else
error!('401 Unauthorized', 401)
end
end
トークン認証の代わりに http 認証を有効にする場所と方法を教えてください。ユーザーは Cookie でトークンを送信するか、HTTP 基本認証を実行できますか??
前もって感謝します。