5

さまざまなモバイルプラットフォーム(Android、iOS、 WP7など)?

前もって感謝します。

編集 私が当面行うことにしたことは次のとおりです。

  1. :http_basic_authSorcery'sを使用してユーザーをWebサービスにログインします
  2. ログインが成功した場合は、時間ベースのトークンとトークンの有効期限を生成します
  3. トークンをクライアントに返します
  4. クライアント(Android、iOS、WP7など)は、リクエストごとにトークンをサービスに渡します。
  5. 次に、Webサービスはauto_loginSorceryメソッドを使用してユーザーを認証し、リソースをクライアントに返します。

また、セキュリティを強化するため、またeコマースサイトであるため、SSLを介して実行されます。最終的には、ある種のOTP / OAuthメソッドを実装する予定ですが、テスト後に実装します。これが、単純なRailsモバイル認証を探している他の人に役立つことを願っています。助けてくれてありがとう。

4

1 に答える 1

3

ソーサリーのモジュールを使用しない場合でも、いつでも独自の認証戦略を実装し、auto_login(user) メソッドを使用してユーザーをログに記録できることを知っておいてください。したがって、トークンベースの認証を自由に実装できます。これは、API がアプリケーションと通信するための基本的な方法であると思います。

于 2012-03-23T18:20:43.453 に答える