1

Railsアプリケーションがあり、Deviseを使用してアプリケーションに対してユーザーを認証します。

問題は、私がAndroidアプリケーションを構築していることであり、Androidでユーザーを認証するフローが「簡単な方法」である方法を理解したいと思います。基本認証とダイジェスト認証について読みました。

または、認証用のBasicミドルウェアとDigestミドルウェアを備えたGrapehttps://github.com/intridea/grapeを使用するAPI。

Androidアプリにユーザーのメールアドレス/パスワードを保存する必要があるのでしょうか?

APIへの各リクエストには、ユーザーのメールアドレス/パスワードを添付する必要がありますか?

また、認証された応答の認証ヘッダーの利点は何ですか?

4

1 に答える 1

7

パスワードはどこにも保存しないことを強くお勧めします。ユーザー名も保存する必要はほとんどありません。代わりに、このブログの例に示されているDeviseのtoken_authenticatable機能を調べてください。Androidアプリのユーザーがユーザー名とパスワードの組み合わせを入力するときに、ユーザーが入力した内容を使用してカスタムトークン認証sign_inコントローラーを呼び出し、トークンをアプリに返すことをお勧めします。そうすれば、ユーザー名/パスワードが危険にさらされることを心配せずに、トークンをアプリに保存できます。

これにより、トークンを再生成する頻度や、トークンを任意に無効にする頻度を柔軟に設定できます。

于 2011-12-28T17:31:59.543 に答える