ruby-on-rails - 使用 token 对 API 进行身份验证

Question

我正在使用 Zendesk API，它是一个仅限 HTTPS 的 JSON API，更新资源需要身份验证，并且该 API 提供了一个 API token ，供以不同用户身份进行身份验证时使用。更新资源时，我通过 SSL 发出 PUT 请求，将适当的 JSON 内容分配给请求正文，并将 Content-Type 请求 header 指定为 application/json。

接下来，API 指示其用户通过使用用户的电子邮件和密码(出于多种原因我不能这样做)或使用用户的电子邮件地址和 API token 来验证最终用户身份。以下是我尝试使用 Authorization header 对 API 进行授权:

@id = params[:id]
@comment_body = params[:comment]

uri = URI.parse "https://{subdomain}.zendesk.com/api/v2/requests/#{@id}.json"
http = Net::HTTP.new(uri.host, uri.port)
http.use_ssl = true
req = Net::HTTP::Put.new(uri.request_uri)
req.body = '{"request": {"comment":{"value":' + "\"#{@comment_body}\"" + '}}}'
req['Content-Type'] = 'application/json'

#The following two lines do not work!
credentials = Base64::encode64("{user_email}/token:{api_token}")
request.headers['Authorization'] = "Basic #{credentials}"

response = http.request(req)

API 指定使用API​​ token 进行身份验证的格式为{user_email}/token:{api_token}。我使用 Base64::encode64 对该格式进行编码，并将其传递给以 Basic 开头的授权 header ，但响应是 401 Unauthorized。但是，将这两行替换为 req.basic_auth {user_email}, {user_password} 效果很好。

所以我的问题是，如何使用电子邮件和给定的 API token 作为身份验证而不是将用户的电子邮件和密码提供给 req.basic_auth 来验证为不同的用户？

我对这个主题所做的谷歌搜索所揭示的内容很少；显然，在处理 Authorization header 时，使用普通的 {username}:{password} 格式比使用 API token 更为常见。

提前致谢!

更新:奇怪的是，尝试使用 req['Authorization'] = "Basic#{credentials}" 作为最终用户进行身份验证不会返回 401 Unauthorized尝试以 request.headers['Authorize'] = "Basic#{credentials}" 方式进行授权时出现错误或 WWW-Authenticate header 。

Answer 1

经过反复思考，差点把我的笔记本电脑扔出窗外，终于弄明白了。突然间，答案似乎非常明显。

使用Net::HTTP时，其basic_auth方法也可以根据API接受token，Zendesk API规定使用API​​ token的格式为{email}/token:{token}。基本身份验证使用格式 {username}:{password}，其中 两个字段用冒号分隔，这意味着在 Zendesk 的情况下，我可以将 {email}/token 作为第一个参数和 {token}作为第二个参数(而不是用户名作为第一个参数和密码作为第二个参数)，所以下面的代码是正确的:

req.basic_auth "{email}/token", "{api_token}"

我希望任何觉得这有用的人都可以发表评论。很高兴知道我让某人免于这种挫败感。