認證Web和移動到Rails API

Question

我正在閱讀Paul Dix提供的面向服務的設計和許多帖子，但是我留下了許多關於認證用戶和應用程序的問題。

我想將api.site.com作爲RESTful Rails應用程序提供JSON。 Secure.site.com將會是一個可以使用該服務的Web應用程序（可能是Rails或者PHP）。另外，像iPad這樣的移動應用程序也會消耗它。

因此，構建一個身份驗證級別的第一步是隻有我的網絡應用程序和移動應用程序可以使用該服務？然後，一旦調用應用程序已通過身份驗證，這兩個應用程序將有誰想要CRUD他們的數據，然後驗證他們的用戶呢？

我讀過關於Http基本，摘要，令牌，oauth和許多插件，但我正在艱難的時間縮小最靈活和可重用的方式。目前這只是簡單的學習，所以我想遠離插件，以便更好地學習代碼。

我的網絡應用可以使用我熟悉的普通會話，然後移動設備使用它們的等效會話。在那一點上，我仍然沒有認證調用應用程序。 Http基本上好像我可以使用它，但我沒有看到我的網絡應用程序使用正常的登錄表單和註銷看起來像一個問題的方式。

Answer 1

我會爲你建議兩種解決方案。

1. 使用寶石喜歡設計的登錄系統，並繼承色器件註冊和會話控制器，使其JSON請求。

2. 創建自己的簡單的身份驗證和使用響應爲HTML和JSON響應分離網絡和移動登錄

蔭不能完全確定移動設備是否保持一個會話（請環顧四周），但ü如果它不能使用令牌認證系統，它總是可以使用。