いまさらながら、Rails2.0でREST対応を調べている。

REST対応でデータのやりとりするときに認証は、結局Basic認証かDigest認証しかない。
Cookieなどを使った認証はブラウザ依存だし、状態を保持しなければならないからだ。

ではいったん入れた認証のためのプラグインrestful_authenticationを書き換えなければいけないかなと思っていろいろ試していたが、これだけで済んでしまった。

  before_filter :login_required
  before_filter :login_from_basic_auth

しかし、httpアクセスのときはcookie認証で、xmlアクセスのときはbasic認証なんてできるかな〜
before_filterをifで挟めばいいか。
before_filterを2つ重ねればそのままいけるみたい。凄すぎる。