0
我需要用戶通過表單進行身份驗證,但我還需要將此身份驗證公開爲其他應用程序/設備使用的API。設計Rails身份驗證API
顯然我想保持簡單並避免重複,所以我應該如何處理這個問題?我是否應該爲用戶登錄和api登錄使用單個URI?如果是這樣,我應該如何處理不同的要求 - 通過flash/redirect向用戶通知成功或失敗,並返回一個JSON對象給API客戶端?
A
回答
2
使用用戶的API形式基於登錄(如Devise)
和OAuth基於登錄(軌道oauth2_provider)
你不能避免重複,這裏,不,如果你想要做的事正確。主要是因爲你的API是無狀態的,而你的用戶是有狀態的(cookies!)。
相關問題
- 1. 設計和身份驗證
- 2. Rails身份驗證
- 3. Rails中的Github身份驗證API
- 4. 設計或自定義身份驗證
- 5. 設計OAuth2身份驗證流程
- 6. 與設計共享身份驗證
- 7. 設計和基本身份驗證
- 8. Rails3設計身份驗證遷移
- 9. rails 3身份驗證
- 10. Ruby on Rails身份驗證
- 11. Rails身份驗證問題
- 12. Webtrends API身份驗證PHP
- 13. Loopback API Explorer身份驗證
- 14. Sinatra - API - 身份驗證
- 15. Laravel rest api身份驗證
- 16. C#Google API身份驗證
- 17. Google API身份驗證
- 18. BMC Remedy API身份驗證
- 19. Facebook API身份驗證
- 20. 身份驗證OneDrive Python API
- 21. REST API MongoDB身份驗證
- 22. 安全API身份驗證
- 23. Sinatra的API身份驗證
- 24. Imgur api身份驗證PHP
- 25. vb.net woocommerce api身份驗證
- 26. Withings api身份驗證
- 27. Outlook 365 API - 身份驗證
- 28. API身份驗證流程
- 29. OpenTok API身份驗證
- 30. Keyvault身份驗證(REST API)
但是如果我使用基於令牌的身份驗證呢?這是否意味着統一用戶登錄和API身份驗證的方法? – Undistraction 2012-01-13 16:50:34
oAuth只比access_token多一點,你必須簽署每一個請求。該規範說,你可以獲得一個access_token發送你的密碼,但不建議。 http://tools.ietf.org/html/draft-ietf-oauth-v2-22#page-14 Rails充滿了所有這些事情的寶石,關於重複,你不會有太多事情要做。 – greut 2012-01-13 17:56:00