问防止Authlogic为非HTML请求建立会话/cookie

EN

我使用Authlogic和Rails 3，在常规的基于浏览器的用户体验之上(通过表单登录等等)，我想实现一个API。

Authlogic似乎支持默认不持久化的单个访问令牌。我通过添加GET参数来提供它们，如下所示：

/users.xml?user_credentails=my_single_access_token

问题：是否可以让通过HTTP接受API密钥？高耸可以这样做，允许：

curl -u 605b32dd:X http://sample.highrisehq.com/people/1.xml

菲什书也是如此

curl -u insert_token_here:X https://sample.freshbooks.com/api/2.1/xml-in -d '[xml body here]'

我将如何模仿这个功能呢？我甚至不知道输入数据(来自表单的后置数据、HTTP、API令牌)是从哪里接收的。我已经把它归结为一个没有任何参数的呼叫UserSessions.find，但是在那之后我就失去了对它的了解。

任何帮助都将不胜感激！

与相关的问题:如果使用HTTP，我也希望禁用会话持久性(使其不存储cookie )。对此的任何帮助也将不胜感激！