我有一个 Rails Web 应用程序,我还想构建一个 JSON API,以便可以将移动应用程序绑定到它。
我已经阅读了很多关于它的内容,但我不明白为什么这么多人喜欢激活 authentication_token 身份验证而不是 Devise 为我们提供的正常身份验证过程。
所以,问题是:为什么要使用 authentication_token ?任何性能原因?任何安全原因?通过 API 进行身份验证的最佳方式是什么?
问问题
739 次
我有一个 Rails Web 应用程序,我还想构建一个 JSON API,以便可以将移动应用程序绑定到它。
我已经阅读了很多关于它的内容,但我不明白为什么这么多人喜欢激活 authentication_token 身份验证而不是 Devise 为我们提供的正常身份验证过程。
所以,问题是:为什么要使用 authentication_token ?任何性能原因?任何安全原因?通过 API 进行身份验证的最佳方式是什么?