2
我需要提供一種方法來通過API更新移動應用中的一些用戶信息,如電子郵件,名稱和密碼(是可選的; solution)。更新設計用戶使用API,安全問題
我的問題是,因爲我使用API來更改這些數據,我該如何保持這種安全?僅當我的用戶登錄該應用程序時,更新信息的解決方案是什麼。以及我的API如何知道它確實是用戶試圖改變他的信息,而不是試圖破解或有什麼東西的人。
我正在使用Rails 4和Devise進行身份驗證。