だから私はウェブバックエンドを必要とするAndroid用のアプリを作っています。WebサイトはRubyonRailsで構築されています。クライアント側(かなりHTMLページ)がありますが、JSONを介してAndroidアプリに情報を提供できるようにもしたいと思います。ただし、危険な可能性のある情報が含まれているため、このJSONを全世界が取得できるようにしたくありません。JSON形式のページをロックダウンし、Androidアプリからアクセスできるようにするにはどうすればよいですか?
記録として、オンサイトユーザー認証にRails 3.1has_secure_password
を使用しています。また、HTMLリクエストに対しては開いているが、JSONに対してはロックされているルートが必要です(たとえば、/users
URLはHTMLとしてアクセス可能である必要がありますが、JSONとしてアクセス可能である必要があります)何らかのセキュリティ方法を使用して、アプリからのみアクセスできるようにする必要があります)。
これを行う方法はありますか、それともAPIを別のアプリにする必要がありますか(DBのセットアップなどで非常に不便になります)?
明確化:基本的に私がやりたいのは、Railsアプリから安全なトークンベースのJSON APIを作成することです。また、Deviseなど、ユーザー/パス情報の保存方法を変更せざるを得ないものは使用したくありません。