2

私はRubyonRailsの初心者であり、次のような最善の認証アプローチについて少し混乱しています。

1)ユーザーがブラウザーに入力したログイン資格情報をWebサービス呼び出しに安全に渡します(savon gemのhttp基本認証を使用)。

2)最初のWebサービスhttp応答によって提供されるセッションIDを使用して、ユーザーがrailsアプリおよびWebサービスとの永続的なセッションを行えるようにします。

3)現在のユーザーセッション中に(ユーザーがログアウトするかブラウザを閉じるまで)行われるすべてのWebサービス要求で、手順1で入力したログイン資格情報と手順2のセッションIDを自動的に使用します。

Cookie、セッション、および認証を管理するdeviseやauthlogicなどのさまざまな宝石についてたくさん読んだことがありますが、それらはすべてかなり混乱しており、Webサービスアプリによって管理されているすべての認証とセッションの特定のシナリオにどのように適合するかがわかりませんRailsアプリではありません。上記を達成する方法について誰かがアドバイスを提供できますか?

ありがとう

PS Railsアプリには、携帯電話のブラウザーからのみアクセスできます。

4

1 に答える 1

1

Ruby と Rails による Service Oriented Design を読むことをお勧めします。いくつかの認証サービスの例を取り上げており、サンプル コードはここにあります。特定の状況が何であるかはわかりませんが、Amazon S3 と同様の署名で認証済みリクエストを処理する予定です。まだ実装していませんが、実装したら記事を書きます。

于 2011-01-14T16:42:34.807 に答える