Active Resource может использовать HTTP-аутентификацию, установленную на уровне класса. Например:

class Resource < ActiveResource::Base
end

Resource.user = 'user'
Resource.password = 'password'

или же

Resource.site = "http://user:[email protected]/"

Но что, если я использую другую аутентификацию HTTP, основанную на том, какой пользователь вошел в систему? Если я изменю Resource.user и Resource.password, будет ли это вызывать состояние гонки, когда запросы из одного потока внезапно начнут использовать аутентификацию пользователя, чьи запросы выполняются одновременно в другом потоке? Или это не проблема (пока я сбрасываю аутентификацию между запросами), потому что серверы rails не являются многопоточными?

Даже если нет проблем с безопасностью потоков, все равно кажется рискованным, что если мне не удастся их сбросить, учетные данные предыдущего пользователя будут автоматически использоваться в будущих запросах.

Обновление: разочаровавшись в ActiveResource, я написал свою собственную библиотеку REST: https://github.com/DeepWebTechnologies/well_rested