Estoy usando Devise en una aplicación de Rails y quiero exponer algunos de los datos del modelo a través de una API, pero el acceso a la API debe restringirse al igual que la aplicación.Acceso a API con autenticación de dispositivo: ¿mejores prácticas?
$ curl http://myapp.com/api/v1/sales/7.json
{"error":"You need to sign in or sign up before continuing."}
Obviamente.
¿Existe una mejor práctica para acceder a la API en situaciones como esta? Me gustaría preferir para autenticar + tomar los datos en un solo paso, pero eso es solo para facilitar el trabajo del cliente. Estarán conectando el lado del cliente de datos con JQuery.
¡Gracias por cualquier información!
- Vanessa