我有以下情况,
我有一个 Rails 应用程序供开发人员使用,该应用程序通过设计进行身份验证。该应用程序也像休息 API 一样响应,即
/photos.json # brings all photos from the logged user.
我的问题是,在这种情况下,如何在用户和应用程序之间实施 2 条腿 OAuth 宁静策略,同时将设计作为主要身份验证方法。我在这里有点迷路了。
我知道token_authenticatableDevise 中有,但不知何故,我认为仅使用简单令牌进行身份验证不够安全?