Проверить API с помощью Authlogic
Я использую Authlogic для аутентификации в моем приложении, используя стандартные модели User и UserSession. Я'Я встраиваю API в мое приложение, и я хочу аутентифицировать доступ к API с помощью одного токена доступа. В моем приложении каждый пользовательbelongs_to
Компания, котораяhas_many
пользователи. API предназначен для доступа к ресурсам, принадлежащим компании, поэтому яЯ хотел бы использовать один токен доступа для всей компании.
Сначала я хотел добавить в компанию фиктивного пользователя, у которого есть только разрешение на доступ к API, чей единый маркер доступа компания затем использовала бы для предоставления доступа к API. Это неПохоже, я могу установить пользователяс AuthLogic, адрес электронной почты и пароль пустые, так что это нет выпад. Моя следующая мысль была, возможно, я мог бы добавитьacts_as_authentic
самой компании, но яЯ не уверен, как это будет работать.
Я действительно хочу использовать Authlogic для решения, потому что оно прекрасно интегрируется с моим ACL и, похоже, обладает всеми функциямиищу в основном встроенную.
Можно ли иметь две модели, которыеact_as_authentic
? Есть ли более простой способ, которым яне думаешь, встроен в Authlogic? Можно ли использовать фиктивного пользователя для его ключа API? Каким образом я должен это сделать?