我正在开发一个类似于 Twitter 的网络应用程序;由 Rails-API 支持的无状态 RESTful API,主要由用户通过基于 JS 的静态客户端访问。
我希望我的用户能够使用 CAS 进行身份验证,但是我在思考如何使用 API/客户端数据结构来实现这一点时遇到了麻烦,因为 CAS 与 rails 的传统使用涉及重定向用户以及设置会话,它们都不能与基于客户端/API 关系的应用程序一起使用。
安全地执行此操作的最佳方法是什么?
我正在开发一个类似于 Twitter 的网络应用程序;由 Rails-API 支持的无状态 RESTful API,主要由用户通过基于 JS 的静态客户端访问。
我希望我的用户能够使用 CAS 进行身份验证,但是我在思考如何使用 API/客户端数据结构来实现这一点时遇到了麻烦,因为 CAS 与 rails 的传统使用涉及重定向用户以及设置会话,它们都不能与基于客户端/API 关系的应用程序一起使用。
安全地执行此操作的最佳方法是什么?