Forum: Italian Ruby user group Autenticazione HMAC

Ciao a tutti,
vi scrivo per un consiglio.

Dovrei mettere su qualche API REST in un sito attualmente scritto in
Rails 3.x. Visto che il client non  scritto in Ruby ma in una
tecnologia "aliena" (classica ASP) la mai idea era quelle di
utilizzare HMAC. Ora non sono un super esperto, ho fatto un po di
ricerche e la gemma https://github.com/mgomes/api_auth mi sembra la
migliore da integrare in rails, che ne dite? Suggerimenti? Consigli?

Saluti
Gianluca

Io ho creato semplici API REST sfruttando:
1. inherited_resources https://github.com/josevalim/inherited_resources/
2. jbuilder http://railscasts.com/episodes/320-jbuilder?view=asciicast
3. versioning fai da te, qualcosa tipo questo 
http://railscasts.com/episodes/350-rest-api-versio...
4. gestione del token con devise 
http://yekmer.posterous.com/single-access-token-using-devise
5. qua la mia personalizzazione 
http://www.ruby-forum.com/topic/4403302#new

Diciamo che ora funziona e sopratutto so dove mettere le mani

Ciao Marco,
grazie per le info, non conosco devise, ma credo che per
l'autenticazione single token usi qualcosa di simile a questo
http://railscasts.com/episodes/352-securing-an-api

Questo approccio presuppone comunque prima un login con UserName e
password per ottenre il token.

Io cercavo un approccio pi simile a questo:
http://www.thebuzzmedia.com/designing-a-secure-res...

"A server and a client know a public and private key; only the server
and client know the private key, but everyone can know the public key
who cares what they know."

Io ho fatto qualcosa di simile in C# con WCF e vorrei riproporre lo
stesso modello per queste API in modo da non dover avere username e
password in chi usa le API ma solo le due chiavi.

Esiste qualcosa di "gi fatto" in rails?

Che ne pensate? me lo consigliate/sconsigliate?

Grazie e Saluti
Gianluca

Si, qualcosa di simile alla seconda parte dell'articolo. Scusa, chissà 
cosa avevo capito, non ho mai usato quel tipo di autenticazione.