nao*_*nao 5 authentication ruby-on-rails devise ruby-on-rails-5 devise-token-auth
我正在编写一个主要通过API访问的应用程序,但还将具有通过Web应用程序进行编辑的视图。
我想在两个平台上创建一个具有身份验证和授权的用户模型。
我很难理解devise和devise_token_auth库之间的关系,除了大多数铁路应用建议使用前者之外,后者对于仅API身份验证非常有用。
就我而言,应该使用什么适当的库?还是应该同时使用两者?我应该通过devise生成User模型,然后向其添加令牌auth吗?两个系统是否使用不同的身份验证方案?我只是想了解为什么devise_token_auth与devise分开存在。
我还对基于令牌的身份验证的复杂性有些困惑。简单地通过设计来注册和管理用户,为他们生成一个API密钥,然后让他们以此来签名他们的API请求,那会有什么问题。为什么在API中需要基于令牌的身份验证?
devise_token_auth是一种高级的 API 身份验证方法,对于您的应用程序来说可能会也可能不会过度。本质上,为每个 API 请求生成一个新令牌。
根据您的需求,您可能适合基于令牌的身份验证,甚至可能适合 HTTP 基本身份验证,该设备支持开箱即用。
| 归档时间: |
|
| 查看次数: |
897 次 |
| 最近记录: |