Я пишу внутренний API Rails для игры Steam, доступ к которой осуществляется только через вызовы REST, поэтому аутентификация пользователя не требуется. Я пытаюсь реализовать подключаемый модуль authlogic_api для Authlogic gem, который использует механизм api_key/signature для ограничения доступа. Я реализовал модели ApplicationSession и ApplicationAccount, как описано в rdocs, но не знаю, как изменить мой ApplicationController, чтобы ограничить доступ.
Судя по исходному коду, подключаемый модуль authlogic_api изменяет модули ActsAsAuthentic и Session от Authlogic. Но поскольку это, по сути, аутентификация с «единым доступом», требующая передачи ключа API и подписи при каждом запросе, я не вижу, как сеансы могут быть фактором.
Кто-нибудь успешно реализовал authlogic_api в своих приложениях? Если да, поделитесь своим подходом к настройке ApplicationController?