問題タブ [warden]

現在のRubyonRails 3 WebアプリケーションとそのWebサービス（API）を分割しようとしています。私のWebアプリケーションはHerokuで実行されており、アプリケーション内に名前空間付きルートとしてAPIを実装しています。たとえば/events、HTMLページを/api/v1/events返し、JSONデータを返します。

いくつかのベストプラクティスに従って、それらを2つの異なるアプリケーションに分割したいと思います。APIアプリケーションを実装するためにSinatraを選択しました。これで、認証が不要な単純なリクエストで機能するようになりました。

私のRubyonRails 3アプリケーションは、Deviseを使用してユーザーを認証しています。Facebookアカウントでログインする機能もあります。今私が達成したいのは、Wardenを使用したSinatraベースのAPIを介したユーザーのHTTP基本認証（登録を含む）です。

それを行うための最良の方法は何ですか？それとも、Wardenとは違うものを使うことができますか？

私はRackにあまり詳しくないことを覚えておいてください:)

ブログ アプリでは、すべてのユーザーがフォームにアクセスしてコメントを投稿したいと考えています。

ユーザーがコメント フォームを送信すると、ログインしていない場合、Devise sign_in フォームにリダイレクトされます。

ユーザーがサインインしたら、コメントフォームにリダイレクトしてすべてのフィールドに入力するにはどうすればよいですか?

前もって感謝します

Rails アプリを認証するために OmniAuth を使用して、Devise で多くの問題が発生しています。サーバーを再起動し、シークレット モードで新しいタブを開き (Cookie がクリアされるように)、アプリを読み込みます。ログインしてから、アプリに進みます。

AJAX 経由で認証済みアクションを呼び出すページに到達すると、HTTP 基本認証経由でユーザー名とパスワードを要求されます。これをdevise.rbで無効にしました。

その後、前のページに戻ると、ログイン ページにリダイレクトされ、ログインを求められます。これは、認証を必要としないページにアクセスしてから、認証されたページに戻ったときにも発生します。

これは非常にイライラしています。Devise と Warden をvendor/gemsディレクトリに展開してデバッグを試みましたが、正直なところ、どこから始めればよいかわかりません。どんな助けでも大歓迎です。

私が探しているものは実質的にすべてタイトルに記載されています-認証が機能したかどうかを確認するために、テストで warden ユーザー変数にアクセスする必要があります。認証をうまくテストしようとするだけで、別の方法も可能です:)

私は、単純なgetを介して認証する方法を取得するために一日中努力してきました。

http：// localhost：3000 / api / signin？email = theemailaddress＆password=thepasswordのようなものでこれをヒットしたとき

「無効な戦略theemailaddress」というメッセージが表示されます。スタックは次のとおりです。

このようなことをするために何が必要ですか？

ユーザーのセッション ID を取得し、できればモデルで使用する必要があります。

要点は次のとおりです。

1) 私は提案のリストを持っています。2) 未登録ユーザーは提案を作成でき、セッション ID が保存されます。3) ユーザーが登録またはログインすると、セッション ID が提案と一致する必要があります。4) 次に、ユーザー ID もプロポーザルに保存する必要があります。

Railsアプリケーションファイル内でDeviseコントローラーをオーバーライドしたり、Wardenフックを使用したりすることを考えましたが、これらの解決策は面倒です。

私のセットアップ：Rails 3.0.9、Ruby 1.9.2、Devise 1.3.4、Warden 1.0.4

私は、カスタム戦略を認証することが可能であり、認証が成功したときにプロセスでデバイスユーザーを作成する必要がないかどうかを理解しようとしています。config.wardenブロックでは、認証は正常に機能しますが、Deviseユーザーを作成しないと、認証されません。私の理想的なシナリオでは、サードパーティプロバイダーに対して正常に認証してアプリにサインインするか（対応するDeviseユーザーレコードなしでDeviseを使用）、認証に失敗した場合はDeviseの標準ログインパスを試す必要があります。

これが私が機能したdevise.rbコードスニペットですが、認証が機能するためにdeviseユーザーを作成する必要があります。これは避けたいものです。

API を介したアプリケーションへのロギングに問題があります。POST /api/v1/users/sign_in でユーザーを認証し、パスワード付きの電子メールが有効な場合はこのユーザーのオブジェクトを返します。

ルート.rb

コントローラー/api/v1/sessions_controller.rb

問題は、ユーザーが認証されないことです。データベースからも選択されていません。これは私のローカルサーバーログです:

私はすでに を使用:scope => :api_v1_userしてから POST データを提供しようとしましuser_v1_apiたが、これは役に立ちませんでした。サーバーのログは、上記のものとまったく同じように見えます。

メールアドレスとパスワードは間違いなく正しいです。なぜなら、パスを/api/vi/users/sign_inから/users/sign_inすべてに変更しても問題なくログインできるからです。

私のDevise/Wardenベースのアプリは、モデルIDをsession[]変数に格納します。session[]が破棄されたときにオブジェクトを破棄したい。

• セッションが破棄されたときにアプリに通知するためのコールバックまたは何らかのメカニズムはありますか？
• メカニズムは信頼できますか、それとも、孤立したオブジェクトをバキュームするために毎晩クリーンアップスクリプトを実行する必要がありますか？

明確にするために、これが私のコントローラーコードのスニペットです：

質問を言い換えると、ウィザードオブジェクトをいつどのように破棄する必要がありますか？