1

WebAPPのコアとなるAPIを開発する必要があります。私の最初のアイデアは、すべてのリクエストを処理してから、Web、モバイル、デスクトップ用のクライアントを作成するRESTAPIを作成することでした。

私の質問は、この状況の認証をどのように管理する必要があるかということです。RESTAPIへのすべてのリクエストで渡されるトークンを使用することを考えました。私の場合、エコシステムにはFacebook / Twitterのように複数のアプリがないため、OAuthのようなものは使いたくありません。注:APIをWeb用のクライアントから分離する必要があります。

詳細については、POST / users / authにパスワードとユーザー名を渡してリクエストし、認証トークンを受け取ります。

それは良いアプローチですか、それとももっと良いものがありますか?

4

2 に答える 2

3

Deviseがアプリケーションの認証に最適であることに同意します。APIレベルの場合、3scaleは大いに役立つ可能性があります(http://www.3scale.net)-レート制限、キー、oauthシークレット配布、分析、開発者ポータルなどを処理します。ここから始めるためのrubyプラグインがあります:https ://github.com/3scale/3scale_ws_api_for_ruby 。

于 2012-05-16T15:02:04.817 に答える
1

Deviseは、Railsアプリで認証を処理する素晴らしい宝石です。また、トークンベースの認証も提供します。Web上(たとえばここ)で、その使用方法を説明する多くのリソースを見つけることができます。間違いなくあなたの状況に合うでしょう。

于 2012-05-15T19:16:08.117 に答える