我想弄清楚将令牌和用户名/密码组合到一个Rails API中的方法。该API的前端是一个iOS应用程序,它需要用户名/密码组合来跟踪用户的配置文件。使用令牌和用户名/密码组合
正在关注thoughtbot/ios-on-rails github回购以及thoughtbot's iOS on Rails本书,我可以通过使用设备令牌来处理验证来创建用户模型。
然而,正如thoughtbot团队指出:
我们的应用程序并不需要用户名/密码登录,而不是我们将 上创建应用程序第一次运行的用户对象,然后持续 标志我们的请求作为这个用户。此行为对于 不需要登录或具有某种访客模式的应用程序很有用。
下面是这种基于令牌的认证API迁移文件:
class CreateUsers < ActiveRecord::Migration
def change
create_table :users do |t|
t.timestamps null: false
t.string :device_token
end
add_index :users, :device_token
end
end
在我的情况,我要建一个iOS的应用程序,并需要在客户端上的用户名/密码登录,我需要在rails中创建数据库模式来处理这个问题。这里是我正在考虑建立这样的:
class CreateUsers < ActiveRecord::Migration
def change
create_table :users do |t|
t.timestamps null: false
t.string :first_name, null: false
t.string :last_name, null: false
end
end
end
和
class CreateTokens < ActiveRecord::Migration
def change
create_table :tokens do |t|
t.timestamps null: false
t.string :device_token
end
end
end
有如下型号:
class User < ActiveRecord::Base
has_many :tokens
end
和
class Token < ActiveRecord::Base
belongs_to :user
end
我上正确的轨道上?请指教。