我正在编写一个主要通过 API 访问的应用程序,但也将具有通过 Web 应用程序进行编辑的视图。
我想在两个平台上创建一个具有身份验证和授权的用户模型。
我无法理解 devise 和 devise_token_auth 库之间的关系,除了前者推荐用于大多数 Rails 应用程序,后者非常适合仅 API 身份验证。
就我而言,使用什么合适的库,或者我应该同时使用两者?我应该通过设计生成用户模型,然后将令牌身份验证添加到其中吗?两个系统是否使用不同的身份验证方案?我只是想了解为什么 devise_token_auth 存在于设计之外。
我对基于令牌的身份验证增加的复杂性也有点困惑。简单地通过设计来注册和管理用户,为他们生成一个 API 密钥,然后让他们用它签署他们的 API 请求会有什么问题。为什么 API 中需要基于令牌的身份验证?