Tengo dificultades para encontrar un tutorial sencillo sobre cómo habilitar la autenticación de token de acceso único utilizando authlogic. Hay algo de documentación, pero no es muy útil.Authlogic and Single Access Token
he añadido a mi single_access_token db, añadí esto:
single_access_allowed_request_types :any
a mi clase Session. pero todavía no entiendo cómo se autentica a un usuario usando el parámetro de credenciales que se pasa en cada llamada. Mi require_authentication before filter realiza una comprobación estándar para current_user como este:
def current_session
return @current_session if @current_session
@current_session = Session.find
end
def current_user
@current_user = current_session && current_session.record
end
¿Pero es eso suficiente para funcionar? El método Session.find hace la magia para iniciar sesión, el usuario se basa en mis parámetros o tengo que crear un método diferente que realmente verifique si el parámetro user_credentials está ahí y luego encuentre al usuario basado en él y luego inicie sesión en ese usuario. Estoy confundido si realmente estoy "creando" una nueva sesión cada vez que uso un SAT o si solo estoy configurando al usuario actual en un filtro anterior cada vez que se realiza una llamada API.
¡Cualquier ayuda sería increíble! ¡Gracias!
Daniel, ¿esto funcionó?Si no, déjame saber qué problemas estás experimentando e intentaré ayudarte. ¡Gracias! –