Or *_*Ron 5 ruby api mobile ruby-on-rails
我正在为一个APP构建一个移动API服务器。我的服务器需要支持用户和身份验证。在过去的两天里,我一直在寻找完成此类任务的良好宝石/最佳实践,但我未能找到。
我已经看到了围绕身份验证令牌的设计或自我实现的调整,但尚未发现针对如此琐碎任务的完整解决方案。
小智 1
据我所知,对于给定的问题,不存在开箱即用的解决方案。在我正在从事的一些项目中,我们总是使用我们自己的身份验证实现。通常它是一种“2 层令牌身份验证”。
这个想法是拥有 1 个令牌来授权应用程序,使用该令牌应用程序可以获得某些特权,并允许其选择公共调用。如果用户决定通过应用程序登录,应用程序将与 API 交换用户凭据,结果 API 将第二个令牌返回给应用程序。第二个令牌是用户特定的令牌,并被分配给特定角色,以便 API 知道允许使用该令牌的用户执行什么类型的操作,以及该特定令牌可以对哪些用户或用户组进行更改。
| 归档时间: |
|
| 查看次数: |
2500 次 |
| 最近记录: |