2
我有一個Rails web應用程序,我也想構建一個JSON API,所以我可以綁定移動應用程序。爲什麼使用authentication_token而不是普通的認證過程?
我一直在閱讀很多關於它的內容,我不明白爲什麼這麼多人喜歡激活authentication_token身份驗證,而不是Devise爲我們提供的正常身份驗證過程。
所以,問題是:爲什麼使用authentication_token?任何性能原因?任何安全原因?什麼是通過API進行身份驗證的最佳方式?
這是一個confirmation_token,不一個authentication_token。 –
嗯..困惑它..你可以看看http://stackoverflow.com/questions/1592534/what-is-token-based-authentication – deepthi