iOS モバイル クライアントを備えた Rails アプリがあります。
これまでのところ、iPhone クライアントに HTTP 要求を通常の URL に送信させました。これを適切な API に置き換えたいと考えています。私は Rails 3 を使用しており、認証には Authlogic を使用しています。
バージョン管理された API とセキュアAPIに関する Railscast を見てきました。しかし、私はすでに認証に authlogic を使用しているため、トークンの作成を再実装する必要はないと思いますか?
このエピソードでRyan Bates が示唆しているように、app/controllers/api/v1/ の下のコントローラーを使用して API を作成しました。views/api/v1 に RABL に対応するビューがあります。
私のコントローラーは
module Api
module V1
class RecordsController < ApplicationController
respond_to :json
def index
status = RecordStatus.where("name = ?", "processed").first
@records = current_user.records.where("record_status_id = ?", status.id)
end
def show
@record = Record.find(params[:id])
end
end
end
end
基本的に、実装するさまざまなオプション(SOに関する多くの回答を含む)について多くのことを読んできましたが、認証を安全に実装するための最良の方法について本当に困惑しています。oauthに行くべきですか?authlogicでそれを行うことはできますか? iOS 側から使いやすくするオプションはどれですか? 実装するのが最も簡単なオプションはどれですか?
どんなガイダンスも役に立ちます。