我正在开发一个我想要安全的基本 Rails API。
我有一个只有属性“状态”的模型设备。设备属于给定用户。
- 此特定设备的所有者必须能够安全地更新其状态。
- 其他一些用户必须能够安全地读取状态(但不能更新)。
我正在考虑一种 OAuth 方法:
- 设备所有者使用身份验证过程来更新状态
- 设备用户使用令牌来读取其状态
这是一个好方法吗?是真的,对使用的宝石有什么建议吗?
问问题
313 次
1 回答
1
检查这个,如果你发现比这更多的东西,请告诉我
http://railscasts.com/episodes/352-securing-an-api?view=asciicast
于 2013-02-05T10:30:55.597 回答