我嘗試了第一次分離的基礎設施。通過分離式基礎設施,我的意思是我有2個獨立的應用程序:非用戶的API安全性
- Rails應用程序,僅作爲一個API服務
- 角的應用程序,需要的所有前端的東西護理
目前,它的一個非常簡單的過程(因爲我正在學習更多關於集成2個應用程序)。我知道平臺之間的溝通應該通過某種基於令牌的身份驗證等來保證。 我看了一下devise_token_auth和ng-token-auth。
我很困惑,因爲我目前不會向任何外部團體開放我的API。因此,我希望能夠使用我的API的唯一系統是我自己的(一組密鑰)。
我說得對,我將使用devise_token_auth生成我的密鑰,然後將它添加到我的環境變量在服務器和客戶端?由於這些值目前是靜態的(不會用戶特定的)
靜態令牌?也許只是不打擾保護。這將是相同的安全級別。 –
在下面的評論中,我詳細闡述了一些。所有請求將來自公共領域(目前沒有任何用戶登錄等)。因此,我是否需要添加任何Auth? @SergioTulentsev – Herm