0
我需要用户通过表单进行身份验证,但我还需要将此身份验证公开为其他应用程序/设备使用的API。设计Rails身份验证API
显然我想保持简单并避免重复,所以我应该如何处理这个问题?我是否应该为用户登录和api登录使用单个URI?如果是这样,我应该如何处理不同的要求 - 通过flash/redirect向用户通知成功或失败,并返回一个JSON对象给API客户端?
A
回答
2
使用用户的API形式基于登录(如Devise)
和OAuth基于登录(轨道oauth2_provider)
你不能避免重复,这里,不,如果你想要做的事正确。主要是因为你的API是无状态的,而你的用户是有状态的(cookies!)。
相关问题
- 1. 设计和身份验证
- 2. Rails身份验证
- 3. Rails中的Github身份验证API
- 4. 设计或自定义身份验证
- 5. 设计OAuth2身份验证流程
- 6. 与设计共享身份验证
- 7. 设计和基本身份验证
- 8. Rails3设计身份验证迁移
- 9. rails 3身份验证
- 10. Ruby on Rails身份验证
- 11. Rails身份验证问题
- 12. Webtrends API身份验证PHP
- 13. Loopback API Explorer身份验证
- 14. Sinatra - API - 身份验证
- 15. Laravel rest api身份验证
- 16. C#Google API身份验证
- 17. Google API身份验证
- 18. BMC Remedy API身份验证
- 19. Facebook API身份验证
- 20. 身份验证OneDrive Python API
- 21. REST API MongoDB身份验证
- 22. 安全API身份验证
- 23. Sinatra的API身份验证
- 24. Imgur api身份验证PHP
- 25. vb.net woocommerce api身份验证
- 26. Withings api身份验证
- 27. Outlook 365 API - 身份验证
- 28. API身份验证流程
- 29. OpenTok API身份验证
- 30. Keyvault身份验证(REST API)
但是如果我使用基于令牌的身份验证呢?这是否意味着统一用户登录和API身份验证的方法? – Undistraction 2012-01-13 16:50:34
oAuth只比access_token多一点,你必须签署每一个请求。该规范说,你可以获得一个access_token发送你的密码,但不建议。 http://tools.ietf.org/html/draft-ietf-oauth-v2-22#page-14 Rails充满了所有这些事情的宝石,关于重复,你不会有太多事情要做。 – greut 2012-01-13 17:56:00