-2
所以我一直在网上寻找,但还没有找到任何可以给我一个满意的答案。Rails API - 作为消费者的服务
设置:
我们有一个Rails应用程序是和使用设计进行用户身份验证运行。
我现在开始扩展应用程序并向它添加一个API。
该API将被移动应用和其他服务使用。
任何人都可以指出我正确的方向,关于其他服务将消耗我的API的部分的身份验证,并确定它是服务还是用户使用它?
我应该只是添加一个属性到用户模型,说这是由不同的服务使用?使用私有和公共API密钥实现系统会更好吗?这个怎么用?
欢迎提供任何建议和阅读材料。