我正在创建一个基于 Rails 和 AngularJS 的应用程序。我想通过使用 gem Devise 来实现一个认证系统。我想知道该怎么做。我阅读了一些关于属性的文章 :token_authenticable :我将不得不将我的令牌放在我将发送的所有请求的末尾。
我还阅读了这个演示项目https://github.com/sectore/CafeTownsend-Angular-Rails 他们已经实现了一个可以创建和删除服务器会话的 SessionService。(我想,我可以使用 Devise 来完成这项工作)。在 Rails 控制器中,他们得到 session[:user_id] 以了解用户是否经过身份验证...
我的问题:我是否需要令牌系统或 cookie 系统来验证我的请求?
谢谢
如果您的服务器将与您的客户端在同一个域上,即:只期待来自您的角度客户端的请求,并且客户端与服务器托管在相同的 URL 上,那么您应该使用 ssl 上的 cookie(为简单起见),例如:
您的网站:
www.myangularsite.com/somepage
你的服务器
www.myangularsite.com/someserverfunction
它们都具有相同的域。
但是,如果您打算将服务器端放在不同的 URL 上,可能作为 API,那么请使用令牌,例如:
您的网站:
www.myangularsite.com/somepage
你的服务器
api.myangularsite.com/someserverfunction
or
myrubyapi.com/someserverfunction
URL 域不同。