Я использую Authlogic для аутентификации в своем приложении, используя стандартные модели User и UserSession. Я встраиваю API в свое приложение и хочу аутентифицировать доступ к API с помощью одного токена доступа. В моем приложении каждый пользовательbelongs_to Компания, котораяhas_many пользователи. API предназначен для доступа к ресурсам, принадлежащим компании, поэтому я хотел бы использовать один токен доступа для всей компании.

Сначала я хотел добавить в компанию фиктивного пользователя, у которого есть только разрешение на доступ к API, чей единый маркер доступа компания затем использовала бы для предоставления доступа к API. Не похоже, что я могу установить пустую электронную почту и пароль пользователя с AuthLogic, так что это не работает. Моя следующая мысль была, возможно, я мог бы добавитьacts_as_authentic для самой компании, но я не уверен, как это будет работать.

Я действительно хочу использовать Authlogic для решения, потому что оно прекрасно интегрируется с моим ACL и, похоже, обладает всеми функциями, которые я ищу, в основном встроенными.

Можно ли иметь две модели, которыеact_as_authentic? Есть ли более простой способ, о котором я не думаю, встроенный в Authlogic? Можно ли использовать фиктивного пользователя для его ключа API? Каким образом я должен это сделать?