5

鉴于我想在各种移动平台(Android、iOS、 WP7 等)?

提前致谢。

编辑 我暂时决定做的事情如下:

  1. 使用 Sorcery 的用户登录:http_basic_auth到 Web 服务
  2. 如果登录成功,则生成基于时间的令牌和令牌的到期时间
  3. 将令牌传递回客户端
  4. 客户端(Android、iOS、WP7 等)通过每个请求将令牌传递给服务。
  5. Web 服务然后使用auto_loginSorcery 方法对用户进行身份验证,然后将资源传递回客户端

也为了额外的安全性,由于它是一个电子商务网站,它将通过 SSL 运行。我最终会计划实现某种 OTP/OAuth 方法,但会在测试后实现。我希望这可以帮助其他寻找简单 Rails 移动身份验证的人。谢谢您的帮助。

4

1 回答 1

3

即使您不使用魔法模块之一,也要知道您始终可以实现自己的身份验证策略并使用 auto_login(user) 方法登录您的用户。因此,您可以自由地实现基于令牌的身份验证,我认为这将是 API 与您的应用程序通信的基本方式。

于 2012-03-23T18:20:43.453 回答