私は次のシナリオを持っています、
deviseで認証する開発者向けのRailsアプリがあります。アプリもRESTAPIのように応答します。
/photos.json # brings all photos from the logged user.
私の質問は、この場合、デバイスを主要な認証方法として維持しながら、ユーザーとアプリの間に2本足のOAuthのRESTful戦略を実装するにはどうすればよいかということです。私はここで少し迷っています。
Deviseにあることは知っていtoken_authenticatableますが、どういうわけか、単純なトークンだけで認証するだけでは十分に安全ではないと思いますか?