了解如何从Android向Rails应用程序认证用户

Question

我有一个Rails应用程序，并使用Devise向应用程序认证用户。

问题是，我正在构建一个Android应用程序，我想了解如何在Android“简单的方法”上认证用户的流程。我读过关于基本和摘要认证。

或api我使用葡萄https://github.com/intridea/grape其中有基本和摘要中间件进行身份验证。

我只是想知道应该在android应用上有用户的商店电子邮件/密码吗？

并且对api的每个请求应该附加用户的电子邮件/密码？

另外，什么是我的身份验证响应auth标题的好处？

Answer 1

我强烈建议不要在任何地方存储密码，并且存储用户名也很可能是不必要的。相反，请查看this blog example中显示的设计中的token_authenticatable功能。我推荐的做法是当Android应用程序用户输入他/她的用户名&密码组合时，您可以调用用户输入的自定义令牌认证sign_in控制器并将该令牌返回给应用程序。然后，您可以将令牌存储在您的应用中，而不必担心用户名/密码可能会受到影响。

这使您可以灵活地重新生成令牌的次数，或任意使令牌无效。