13
目前我有一個rails 3應用程序,它使用devise插件進行網站驗證。但現在我將添加一個iPhone應用程序,所以我將把api調用暴露給客戶端設備(iPhone)。我將如何實現auth模塊,以便iPhone客戶端可以對rails站點進行身份驗證並訪問一些api?在rails 3中的api驗證
我應該創建一個oauth提供程序,令牌庫驗證或簡單的http驗證是否有效?
A
回答
8
在這種情況下,HTTP基本身份驗證會正常工作。如果您希望它更安全,您可以創建OAuth提供程序並創建自己的Twitter xAuth實現,以使其更加用戶友好。實質上,您需要創建一個API調用來接受用戶名和密碼,然後爲該用戶返回一個OAuth請求令牌。您將該請求令牌存儲在iPhone上並使用它來驗證後續請求。
相關問題
- 1. Rails 3:form_tag驗證
- 2. 在Rails 3中的日期驗證
- 3. 在rails 3中的Form_tag驗證
- 4. Rails 3中友誼的驗證條件?
- 5. 如何驗證rails中的「file_fields」3
- 6. Rails 3中的表單驗證錯誤
- 7. Rails 3驗證問題
- 8. Rails 3:Mongoid驗證問題
- 9. Rails 3 - 驗證和:before_filter
- 10. Rails 3特別驗證
- 11. rails 3身份驗證
- 12. Rails 3 - 自定義驗證
- 13. rails 3關係驗證
- 14. Symfony 3 REST API POST驗證
- 15. Rails中的Github身份驗證API
- 16. Rails 3:工作Mongoid驗證碼存在?
- 17. Rest 3在rails 3中的API
- 18. Rails 3的身份驗證插件?
- 19. 的Rails 3:驗證組合值
- 20. Rails 3驗證條件的唯一性
- 21. Rails 3的自定義驗證
- 22. Rails 3對一組字段的驗證
- 23. 驗證的jQuery,遠程用Rails 3
- 24. Rails 3個的驗證工作不
- 25. formtastic和Rails 3的遠程驗證gem?
- 26. 在Rails 3中進行必要的條件驗證
- 27. Rails 3 - 自定義驗證程序
- 28. Rails 3自定義驗證和shoulda
- 29. Rails 3 - 只使用OpenID身份驗證
- 30. Rails 3身份驗證解決方案
你能發表一個代碼片斷,瞭解ruby代碼中的請求如何使用令牌嗎? – Gotjosh 2011-08-12 13:06:47
OAuth是一個相當複雜的話題,所以我簡化了很多,但實質上在初始OAuth連接期間,您將生成一個訪問令牌並將其存儲在數據庫中以及它所屬的用戶。當您向API發出請求時,您將提供訪問令牌。然後,您的服務可以查找誰擁有訪問令牌並相應地進行身份驗證/授權。查找Ruby OAuth提供程序庫。 – 2011-08-15 04:42:36