Đăng nhập với khách hàng tự động đăng nhập

Question

Tôi đang cố gắng sử dụng đá quý Rest-client để thực hiện một số tác vụ nhỏ cho ứng dụng của tôi sử dụng Authlogic để xác thực người dùng. Từ API Rest-của khách hàng, tôi thấy rằng người ta có thể gửi dữ liệu cần thiết cho quá trình đăng nhập như thế này:

require 'rest_client' 
RestClient.post "http://127.0.0.1:3000/user_sessions", {:user_session => {:username => 'myusername', :password => 'mypassword'}}.to_json, :content_type => :json, :accept => :json 

Nhìn vào log phát triển của tôi, tôi thấy rằng các ứng dụng đã đăng nhập tôi và chuyển cho tôi một cách chính xác để trang riêng của người dùng. Tuy nhiên, khi tôi sau đó đã cố gắng để 'nạp' trang tin,

RestClient.get 'http://127.0.0.1:3000/users/1' 

Tôi đưa trở lại trang đăng nhập một lần nữa, như thể tôi đã không đăng nhập. Vì vậy, tôi đã tự hỏi nếu điều này đã làm với cái gì được gọi là phiên hoặc cookie?

Tôi đã sử dụng cURL để tạo lại kịch bản này thành công, nơi tôi sử dụng nút '-c cookie.txt' để lưu thông tin về việc tôi đã đăng nhập và sử dụng nút '-b cookie.txt' cho mỗi cuộc gọi để nói với máy chủ từ xa về chứng thực của tôi. Tôi có thể hiểu khái niệm này giống như một con tem trên cổ tay của bạn khi đi trong một công viên chủ đề hoặc một quán bar nơi họ biết bạn đã trả tiền. Nhưng tôi thấy không đề cập đến một cơ chế như vậy trong RestClient. Bất kỳ sự trợ giúp nào cũng sẽ tuyệt vời để giải quyết vấn đề này. Tôi cũng không phiền khi thử các ứng dụng khách http khác.

Kính trọng

Answer 1

Nếu bạn sử dụng Authlogic, bạn có thể sử dụng Mã thông báo sử dụng duy nhất thay cho người dùng/thẻ. Mã thông báo sử dụng một lần dành riêng cho các cuộc gọi API giống như những gì bạn đang làm ở đây.

Xem: The rdocs here