0
我有以下情形,如何使用的Oauth REST實現認證
我有與色器件驗證開發一個Rails應用程序。該應用程序還響應想休息API即
/photos.json # brings all photos from the logged user.
我的問題是如何在這種情況下,實現用戶和同時保持捏造,主要驗證方法的應用程序之間的兩方模式OAuth寧靜的策略。我有點迷失在這裏。
我知道在Devise有token_authenticatable,但不知何故,我認爲只用一個簡單的令牌進行身份驗證是不夠安全的。