我正在关注Hartl的railstutorial.org并已到达11.4.4:Imageuploadinproduction.我做了什么:注册亚马逊网络服务在AmazonIdentityandAccessManagement中，我创建了一个用户。用户创建成功。在AmazonS3中，我创建了一个新存储桶。设置新存储桶的权限:权限:本教程指示“授予上一步创建的用户读写权限”。但是，在存储桶的“权限”下，未提及新用户名。我只能在每个人、经过身份验证的用户、日志传送、我和亚马逊似乎根据我的名字+数字创建的用户名之间进行选择。我已经通过选择经过身份验证的用户并选中了上传/删除和查看权限的框(而不

我是RESTful的新手。但是，我想在我的Rails应用程序中使用它。当我将它添加到我的routes.rbmap.resources:notes时，我得到了创建这些方法的路由:索引创建新编辑展示更新摧毁我想知道编辑/更新和创建/新建之间有什么区别？对于这些方法对如何变化以及每个方法对的作用，是否有任何标准定义？ 最佳答案 标准定义如下:index-GET-所有(或部分)记录的Viewshow-GET-单个记录的View新-GET-发布以创建的表单创建-POST-创建新记录edit-GET-用于编辑单个记录的表单更新-PUT-更新记录

我正在使用Sinatra构建一个API(在客户端使用Angular并希望其他人能够访问API)并且它也是一个OAuth提供者。我想知道采取什么最佳途径(利用现有的gem或从Warden推出自己的解决方案等)。在使用Rails之前使用过devise和doorkeeper进行身份验证和oauth，想知道Sinatra的最佳解决方案是什么。理想情况下，我不想要View或能够扩展/修改现有解决方案的操作，因为我纯粹将其作为API与之交互。 最佳答案 我最近使用S/O的以下答案做了同样的事情Whatisaverysimpleauthentic

我很难给出正确的答案，所以我会在这里征求我的问题。我正在研究RESTFulAPI。自然地，我有多种资源，其中一些由父子关系组成，一些是独立资源。我有点困难的地方是弄清楚如何让那些将根据我的API构建客户端的人更容易。情况是这样的。假设我有一个“街道”资源。每条街道都有多个住宅。SoStreet:has_manytoHomes和Homes:belongs_toStreet。如果用户想要在特定的home资源上请求HTTPGET，以下应该可行:http://mymap/streets/5/homes/10这允许用户获取ID为10的房屋的信息。直截了当。我的问题是，我授予用户访问权限是否违反了

我正在用RubyonRails重写Django应用程序，并希望为用户保留旧密码。Django使用PBKDF2SHA1作为加密机制。所以我有一个加密密码是这个pbkdf2_sha256$10000$YsnGfP4rZ1IZ$Tpf4922MoNEjuJQA9EG2Elptyt3dMAyzBPUgmunFOW4=原密码是2bulls在Ruby中，我使用PBKDF256gem和base64进行检查。Base64.encode64PBKDF256.dk("2bulls","YsnGfP4rZ1IZ",10000,32)我很期待Tpf4922MoNEjuJQA9EG2Elptyt3dMAyzBP

我将服务器更新为ruby​​2.1.1，并使用Capistrano部署到我的服务器。但是，当我部署时，我收到各种错误。每次我玩我的部署代码时都会改变。以下是我当前遇到的问题。更新/新问题重新安装rvm和ruby​​后，我在部署时遇到了不同的问题。这是我当前的deploy.rb文件。require"bundler/capistrano"require"rvm/capistrano"set:rvm_type,:systemset:rvm_ruby_string,"ruby-2.1.1"require'bundler/capistrano'#Capistranoset:default_env

是否有库提供用于编写​​RESTAPI文档的标记？我见过几家公司使用类似的文档模式，例如:http://api.teamlab.com/2.0/http://www.fullcontact.com/docs/?category=person我想知道他们是否使用相同的库或服务。本质上，该库应该根据标记文本生成用于API导航、搜索和显示的页面(很像用于ruby​​文档的YARD)。这是我目前发现的:rapi_docgem.这是一个article讨论用法。 最佳答案 你绝对应该看看Swagger.它是开源的，被数百个API使用，也被3sc

我真的很困惑如何做到这一点。我也感到疲倦和沮丧，我的大脑因看到这么多不同的东西而受伤。保留未使用的REST操作是一种不好的做法吗？例如，我有一个资源模型，用户可以提交它们，但我不需要“索引”操作来显示它们，因为这是由Home#indexController处理的。我想要做的就是使用link_to转到带有表单的页面以添加新资源。所以现在我尝试做的所有link_to都在我做resources_path时继续尝试去/resources。我阅读了如何使用“遗留”方法并直接链接到Controller中的操作，但这不是“rails方式”。现在，如果我不使用默认情况下执行的所有不同REST操作，我将

我正在尝试使用YouTubeAPIv3来更新和删除视频与OAuth2forauthentication通过google-api-client(0.6.4)Rubygem。但是，当我尝试执行这两个操作中的任何一个时，我看到以下错误消息:Google::APIClient::ClientError:InsufficientPermission奇怪的是:使用与update和delete完全相同的身份验证过程，我可以insert(上传)成功，没问题!所以，我不认为这是我的身份验证设置的问题，而是我代码中的其他地方。我的读写scope在所有这些操作中始终相同:https://www.google

你有什么建议？Authlogic还是restful_authentication？将电子邮件激活步骤构建到authlogic中很难吗(据我所知，Authlogic没有包含此功能)。 最佳答案 实际上，我不同意无花果肉block。您可以做几件事。如果你想要一个基本的解决方案，请尝试restfulauth，但要注意基于生成器的方法有很大的缺点。主要缺点是您将大量代码喷射到您的应用程序中。因此，当出现问题时，您必须手动修补代码或取消您所做的任何定制。最新版本的restfulauth比早期版本好得多，早期版本向左、向右和中间喷出代码，但我的