こんにちは私と友達は大きなプロジェクトに取り組むことを計画しています。私の2人の友人は、iOSアプリとAndroidアプリを作成し、サーバーをバックエンドにします。私は最近RoRで開発を始め、Rubyに恋をしました。ここに私の質問があります:
もう少し背景:
AndroidとiPhoneアプリ用のプライベートAPIのみが必要です。本格的なOAuth認証プロセスは必要ありません。いくつかの調査を行うと、基本的なHTTP認証を使用すると思います。
1.私のアプリはCookieベースの認証を使用します。つまり、後続の各リクエストでCookieを渡す必要があります。それで、私の友人はCookieを保存する必要があり、サーバーへの後続のリクエストごとにCookieを一緒に送信する必要がありますか?
2. APIをプライベートにするにはどうすればよいですか?OAuthには、コンシューマーシークレットとコンシューマーキーがあることを知っています。誰かがURLスキーマを簡単に理解できれば、APIにアクセスできるようになることを私は知っています。不明なユーザーからのリクエストからバックエンドを保護するにはどうすればよいですか?(アプリ自体で文字列をハードコーディングしますか?、デバイスタイプのヘッダーを確認しますか?)
3. APIを今すぐビルドし、後でWebアプリについて心配する必要がありますか?または、戻ってWebアプリを作成するのは恐ろしい経験でしょうか(実際には、Webアプリをモバイルアプリよりも重要なものにしたいと思っていますが)