<h1><a class="header" href="#rails-で-restful-な-api-をつくるときは認証承認をどうしたらいいの" id="rails-で-restful-な-api-をつくるときは認証承認をどうしたらいいの">Rails で RESTful な API をつくるときは認証、承認をどうしたらいいの？</a></h1>
<time> 2015/02/23 13:29:02</time>
認証はまぁともかくとして承認の段で
<pre class="code" data-lang="" data-unlink>http://example.com/api/sessions/token/resources/show</pre>
みたいなのが一般的ですみたいなこと言われて「？」となったのが発端で考えてました。許可証からなんか出てくるわけじゃないだろ的なあれで。
<h2><a class="header" href="#こう" id="こう">こう？</a></h2>
<a class="keyword" href="http://d.hatena.ne.jp/keyword/Rails">Rails</a> では簡単にベーシック認証を処理できるので
<pre class="code" data-lang="" data-unlink>http://token@example.com/api/resources/show</pre>
みたいな感じで
<pre class="code lang-ruby" data-lang="ruby" data-unlink>authenticate_or_request_with_http_basic do |user, pass|
 token = user
end
</pre>
やれるので RESTful 的には美しいんじゃないかと思ったんですが実際のところどうなんだろう。（2 値で認証するなら分けなくていい気がした）
OAuth なんかだと色々アレしてヘッダーに埋め込んでるんだっけ。