1

安全にしたい基本的なRails APIに取り組んでいます。

属性「ステータス」のみを持つモデルデバイスがあります。デバイスは特定のユーザーに属しています。

  • この特定のデバイスの所有者は、そのステータスを安全に更新できる必要があります。
  • 他の一部のユーザーは、ステータスを安全に読み取ることができる必要があります (ただし、更新はできません)。

私は OAuth アプローチを考えていました:
- デバイスの所有者は認証プロセスを使用してステータスを更新します
- デバイスのユーザーはトークンを使用してそのステータスを読み取ります

これは良いアプローチですか?本当ですか、使用する宝石に関するアドバイスはありますか?

4

1 に答える 1

1

これをチェックして、これ以上のものを見つけたら教えてください

http://railscasts.com/episodes/352-securing-an-api?view=asciicast

于 2013-02-05T10:30:55.597 に答える