1

我需要开发一个 API 作为 Web APP 的核心。我最初的想法是制作一个 REST API 来处理所有请求,然后为 Web、移动和桌面创建一些客户端。

我的问题是,我应该如何管理这种情况的身份验证?我考虑过使用一个令牌,该令牌将与所有对 REST API 的请求一起传递。我的情况是,我不想拥有像 OAuth 这样的东西,因为生态系统不会像 Facebook/Twitter 那样拥有多个应用程序。注意:我必须将 API 与 Web 客户端分开。

更详细地说,我会请求 POST /users/auth 传递他们的密码和用户名,并接收一个身份验证令牌。

这是一个好方法还是有更好的方法?

4

2 回答 2

3

同意 Devise 非常适合应用程序中的身份验证。对于 API 级别,3scale 可以提供很大帮助(http://www.3scale.net)——它负责处理速率限制、密钥、oauth 秘密分发、分析、开发人员门户和其他内容。有一个 ruby​​ 插件可以从这里开始:https ://github.com/3scale/3scale_ws_api_for_ruby 。

于 2012-05-16T15:02:04.817 回答
1

Devise是一个很棒的 gem,可以处理 rails 应用程序中的身份验证。它还提供基于令牌的身份验证。您可以在网上找到许多资源(例如这里),解释如何使用它。毫无疑问,它将适合您的情况。

于 2012-05-15T19:16:08.117 回答