私は現在、Rails と sinatra ベースのアーキテクチャを実装しており、データ アクセスに関してどの種類の認証を提供する必要があるかを判断するのに苦労しています。
サービス (Sinatra) は、メイン アプリ (Rails、HTTParty ベースのクライアントを使用) だけでなく、API クライアントにも応答する必要があります。
どの認証/承認方法を実装する必要がありますか?
1 に答える
0
基本的に、OAuth 2.0 を使用することをお勧めします。また、メイン アプリを別の API クライアントとして使用します。
あなたの特定のユースケースについてはよくわかりませんが、Doorkeeper gemを見てみませんか?
クライアントごとにさまざまなアクセス許可などを構成できるため、メイン アプリは他の API クライアントよりも多くのデータ アクセス権を持つことができます。
于 2012-11-21T15:50:32.120 に答える