那些遇到过的问题

了解如何从Android到Rails应用程序验证用户身份

amr*_*rnt 1 ruby authentication ruby-on-rails devise grape-api

我有一个rails应用程序,我使用Devise对应用程序的用户进行身份验证.

问题是我正在构建一个Android应用程序,我想了解如何在Android上"轻松地"验证用户的流程.我读到了Basic和Digest Auth.

或api我使用Grape https://github.com/intridea/grape,其中包含用于身份验证的Basic和Digest中间件.

我只是想知道我应该在Android应用程序上存储用户的电子邮件/密码吗?

每个api请求都应该附上用户的电子邮件/密码?

另外,在经过身份验证的响应中,我的auth标头的好处是什么?

Chr*_*art 7

我强烈建议不要在任何地方存储密码,并且很可能不需要存储用户名.相反,请查看此博客示例中显示的Devise中的token_authenticatable功能.我建议做的是当Android应用程序用户输入他/她的用户名和密码组合时,您使用用户输入的内容调用自定义令牌身份验证sign_in控制器并将令牌返回给应用程序.然后,您可以将令牌存储在应用程序中,而无需担心用户名/密码可能会受到损害.

这使您可以灵活地重新生成令牌的频率,或任意使令牌无效.

归档时间:

查看次数:

673 次

最近记录:

12 年,10 月 前
相关归档
Ruby open-uri 无法打开 url (m1 mac) 19
RMagick抱怨在OSX中找不到libMagickCore.5.dylib 17
在rake任务中接受来自控制台/命令提示符的用户输入 15
如何在Ruby中从下到上读取文件? 13
如何为WordPress多站点编写h2o webserver mruby处理程序? 9
ASP.NET/IIS安全性(Windows身份验证) 5
如何在 PageSpeed Insights 上测试受保护的 URL(身份验证)? 5
如何在中间件Slim PHP框架中响应 4
heroku如何在其命令行应用程序中存储其身份验证? 3
无需身份验证的Laravel 5.3 RESTFul API 3
难疑归档
按字符串属性值对对象数组进行排序 2535
如何在jQuery中选择具有多个类的元素? 1985
npm package.json文件中依赖项,devDependencies和peerDependencies之间有什么区别? 1872
打印Java数组最简单的方法是什么? 1852
使用Git从先前的提交中分支 1658
按值复制数组 1638
确定两个日期范围是否重叠 1180
哪个MySQL数据类型用于存储布尔值 1168
如何在滚动后检查元素是否可见? 1115
字段和属性之间有什么区别? 1032