Мне сложно найти простой учебник о том, как включить аутентификацию с одним токеном доступа с помощью authlogic. Есть некоторая документация, но она не очень полезна.
Я добавил single_access_token в свою базу данных, я добавил это:
single_access_allowed_request_types :any
в свой класс Session. но я до сих пор не понимаю, как пользователь аутентифицируется с использованием параметра учетных данных, который передается при каждом вызове. Мой фильтр require_authentication перед фильтром выполняет стандартную проверку для current_user, например:
def current_session
return @current_session if @current_session
@current_session = Session.find
end
def current_user
@current_user = current_session && current_session.record
end
Но достаточно ли этого для работы? Делает ли метод Session.find волшебство для регистрации пользователя на основе моих параметров, или мне нужно создать отдельный метод, который фактически проверяет, присутствует ли параметр user_credentials, а затем находит пользователя на его основе, а затем входит в систему. Меня смущает, действительно ли я «создаю» новый сеанс каждый раз, когда использую SAT, или если я просто устанавливаю текущего пользователя в предварительном фильтре каждый раз, когда выполняется вызов API.
Любая помощь была бы замечательной! Спасибо!