Crie uma preocupação em preocupações / request_auth.rb com o seguinte:
module RequestAuth
extend ActiveSupport::Concern
included do
before_filter :authenticate_request
end
def authenticate_request
raise "Invalid authentication token" if params[:auth_token] != "some_auth_token"
end
end
Em seguida, no controlador que deseja proteger, basta incluir o módulo.
class SomeController < ApplicationController
include RequestAuth
...
end
E é isso que seu controlador deve ser protegido pelo token de autenticação que você especificar.