私はRubyonRailsの初心者であり、次のような最善の認証アプローチについて少し混乱しています。
1)ユーザーがブラウザーに入力したログイン資格情報をWebサービス呼び出しに安全に渡します(savon gemのhttp基本認証を使用)。
2)最初のWebサービスhttp応答によって提供されるセッションIDを使用して、ユーザーがrailsアプリおよびWebサービスとの永続的なセッションを行えるようにします。
3)現在のユーザーセッション中に(ユーザーがログアウトするかブラウザを閉じるまで)行われるすべてのWebサービス要求で、手順1で入力したログイン資格情報と手順2のセッションIDを自動的に使用します。
Cookie、セッション、および認証を管理するdeviseやauthlogicなどのさまざまな宝石についてたくさん読んだことがありますが、それらはすべてかなり混乱しており、Webサービスアプリによって管理されているすべての認証とセッションの特定のシナリオにどのように適合するかがわかりませんRailsアプリではありません。上記を達成する方法について誰かがアドバイスを提供できますか?
ありがとう
PS Railsアプリには、携帯電話のブラウザーからのみアクセスできます。