那些遇到过的问题

我应该通过移动应用程序对Sorcery gem使用哪种身份验证方法?

jos*_*lie 5 android ruby-on-rails windows-phone-7 ios sorcery

考虑到我想在各种移动平台(Android,iOS, WP7等)?

提前致谢。

编辑 我暂时决定要做的事情如下:

  1. 使用Sorcery登录:http_basic_auth到Web服务的用户
  2. 如果登录成功,则生成一个基于时间的令牌和该令牌的到期时间
  3. 将令牌传递回客户端
  4. 客户端(Android,iOS,WP7等)随每个请求将令牌传递给服务。
  5. 然后,Web服务使用auto_loginSorcery方法对用户进行身份验证,然后将资源传递回客户端

另外,由于它是一个电子商务站点,因此还可以提高安全性,因此它将通过SSL运行。我最终将计划实现某种OTP / OAuth方法,但将在测试后执行。我希望这对寻求简单的Rails移动身份验证的其他人有所帮助。谢谢您的帮助。

Nic*_*nco 3

即使您不使用巫术模块之一,也要知道您始终可以实现自己的身份验证策略并使用 auto_login(user) 方法登录您的用户。因此,您可以自由地实现基于令牌的身份验证,我认为这将是 API 与您的应用程序通信的基本方式。

归档时间:

查看次数:

903 次

最近记录:

13 年,7 月 前
相关归档
android facebook整合无效密钥哈希 178
颤动:没有连接的设备 128
在Android上运行Node.Js. 85
如何解析Android中的JSON数组(非Json对象) 82
adjustPan不会阻止键盘覆盖EditText 44
将MKCoordinateRegion转换为MKMapRect 36
如何计算FOV? 26
在iOS中播种arc4random() 22
未初始化的常量"控制器名称" 15
使用Fiddler调试Windows Phone 7模拟器 6
难疑归档
如何丢弃Git中的未分级更改? 4562
需要一个没有任何子弹的无序列表 2408
查找当前目录和文件的目录 2007
在终端上打印颜色? 1929
获取屏幕大小,当前网页和浏览器窗口 1927
在SQL表中查找重复值 1789
按值复制数组 1638
如何从另一个分支中获取一个文件 1154
git:撤消所有工作目录更改,包括新文件 1108
endsWith在JavaScript中 1085