0
所以這個問題一直困擾着我。我創建了一個簡單的API服務器,在rails上使用ruby,並能夠通過我創建的android程序讀取數據。所以我想創建一個用戶註冊/登錄,但是然後它讓我感到我可能需要令牌認證,這樣不是每個人都可以來刪除我的整個數據庫嗎?但是,現在我很困惑,我需要在使用API之前進行2次認證嗎?一個用於facebook,twitter,g +等社交媒體,另一個用於API本身?我知道這聽起來很愚蠢,爲什麼我需要兩次認證?但我想我最好問問我的答案。此外,因爲我聽說Facebook身份驗證令牌通常每90天過期..是否意味着我必須每90天重新登錄該用戶?如果有人能指點我正確的方向,會很好Rails API的用戶認證
好了,..我用火力來創建一個認證系統,通過多種社交媒體平臺登錄。我瞭解通過URL構建和json文件示例api.appname.com/v1/posts建立的通信。我如何阻止這些聰明的人從簡單地使用POSTMAN發送請求來銷燬我所有的數據庫? – Napmi
Firebase爲您處理它。 https://firebase.google.com/docs/database/security/securing-data,也絕不允許用戶刪除對數據庫的訪問權限。 –
因爲通常我有一個用戶數據庫,我可以在控制器邏輯中編寫代碼,以便我可以檢查只有current_user可以刪除它自己的記錄。 但是,現在我的用戶表似乎會與google firebase一起存儲,我現在是否在我的android應用中應用此限制邏輯?或者我只是在我的Rails應用上創建一個額外的用戶表,並在那裏應用我所有的邏輯? – Napmi