1

iOS モバイル クライアントを備えた Rails アプリがあります。

これまでのところ、iPhone クライアントに HTTP 要求を通常の URL に送信させました。これを適切な API に置き換えたいと考えています。私は Rails 3 を使用しており、認証には Authlogic を使用しています。

バージョン管理された API とセキュアAPIに関する Railscast を見てきました。しかし、私はすでに認証に authlogic を使用しているため、トークンの作成を再実装する必要はないと思いますか?

このエピソードでRyan Bates が示唆しているように、app/controllers/api/v1/ の下のコントローラーを使用して API を作成しました。views/api/v1 に RABL に対応するビューがあります。

私のコントローラーは

module Api
  module V1
    class RecordsController < ApplicationController
      respond_to :json

      def index
        status = RecordStatus.where("name = ?", "processed").first
        @records = current_user.records.where("record_status_id = ?", status.id)
      end

      def show
        @record = Record.find(params[:id])
      end
    end
  end
end

基本的に、実装するさまざまなオプション(SOに関する多くの回答を含む)について多くのことを読んできましたが、認証を安全に実装するための最良の方法について本当に困惑しています。oauthに行くべきですか?authlogicでそれを行うことはできますか? iOS 側から使いやすくするオプションはどれですか? 実装するのが最も簡単なオプションはどれですか?

どんなガイダンスも役に立ちます。

4

1 に答える 1

0

おそらく、すでにauthlogicにある単一のアクセストークンのものを使用できますか?

http://rubydoc.info/gems/authlogic/Authlogic/Session/Params

于 2013-01-09T00:18:30.540 に答える