0
我有基於bcrypt gem的用戶授權系統的Ruby on Rails應用程序。還有一個iOS應用程序,我需要爲這個應用程序提供授權系統。 我怎樣才能以最好的方式做到這一點? 建議,將開放密碼從iOS傳遞給RoR是不安全的。爲所有記錄創建一個鹽?或者只有ssl是變體?Ruby on Rails,bcrypt和iOS授權
A
回答
1
如果您打算讓第三方客戶端應用程序訪問該API,那麼您將需要使用諸如oAuth之類的內容。
如果您將控制所有客戶端,那麼通過SSL傳遞用戶名/密碼進行身份驗證是安全的(足夠)。
如果您不想在每次請求時通過線路發送U/P,或者希望更容易地撤銷客戶端訪問,那麼考慮允許U/P進行一次認證,然後獲取認證令牌用於所有後續請求。像Devise :: token_authenticatable。
This post解釋了爲什麼設計(如果您使用RoR我猜你正在使用設計進行身份驗證)已棄用token_authenticatable,您可以做什麼作爲迴應。
最終,如果您不使用SSL與服務器通信,那麼就沒有安全的解決方案,因爲您的流量很容易被嗅探,然後您的客戶端應用程序被模仿。
相關問題
- 1. Ruby on Rails bcrypt-ruby錯誤
- 2. Ruby on Rails和IOS
- 3. Ruby on Rails中的管理員授權
- 4. 更新授權(Ruby on Rails的教程)
- 5. Ruby on Rails的授權是不保存
- 6. Ruby on Rails的教程授權
- 7. Ruby on Rails CRUD和用戶認證和授權模塊
- 8. Bcrypt - Ruby on Rails與設計 - Windows問題
- 9. Ruby on Rails 4認證,devise vs bcrypt
- 10. Ruby on Rails Mongoid和Webfaction:未授權查詢(錯誤16550)
- 11. Ruby和Rails或Ruby on Rails
- 12. Ruby on Rails只記錄未經授權的請求解析
- 13. Shopify API返回401未經授權 - Ruby on Rails
- 14. 使用Ruby on Rails創建管理員授權的博客?
- 15. Ruby on Rails(Michael Hart教程)授權錯誤(章節9.2.1)
- 16. Ruby on Rails的授權寶石處理以下
- 17. 用於Ruby on Rails的Java授權庫「CanCan」
- 18. Yandex Oauth授權代碼總是過期,Ruby On Rails
- 19. 學習Ruby和Ruby on Rails
- 20. Ruby on Rails和CruiseControl.rb
- 21. Ruby on Rails和MongoDB
- 22. OpenCv和Ruby on Rails
- 23. Ruby on Rails和facebook
- 24. Ruby on Rails和Cocoa
- 25. weka和Ruby on Rails
- 26. LDAP和Ruby on Rails
- 27. Ruby on Rails和VIM
- 28. FBGraph和Ruby on Rails
- 29. PDF和Ruby on Rails
- 30. Ruby on Rails和Twilio