我正在尝试编写一个可以grape在 Ruby on Rails 中访问 REST API 的移动应用程序(Android 和 iOS)。
devise我有一个从gem构建的用户表,其中已经在用户表中配置了身份验证令牌。
我的问题是,为了让我将此身份验证令牌提供给用户,他们必须第一次使用该应用程序发送密码和电子邮件。但这并不安全,因为我无法加密密码。
那么如何在不影响用户初始登录期间的安全的情况下将密码传递给 REST API?
问问题
245 次