瞭解如何從Android向Rails應用程序認證用戶

Question

我有一個Rails應用程序，並使用Devise嚮應用程序認證用戶。

問題是，我正在構建一個Android應用程序，我想了解如何在Android「簡單的方法」上認證用戶的流程。我讀過關於基本和摘要認證。

或api我使用葡萄https://github.com/intridea/grape其中有基本和摘要中間件進行身份驗證。

我只是想知道應該在android應用上有用戶的商店電子郵件/密碼嗎？

並且對api的每個請求應該附加用戶的電子郵件/密碼？

另外，什麼是我的身份驗證響應auth標題的好處？

Answer 1

我強烈建議不要在任何地方存儲密碼，並且存儲用戶名也很可能是不必要的。相反，請查看this blog example中顯示的設計中的token_authenticatable功能。我推薦的做法是當Android應用程序用戶輸入他/她的用戶名&密碼組合時，您可以調用用戶輸入的自定義令牌認證sign_in控制器並將該令牌返回給應用程序。然後，您可以將令牌存儲在您的應用中，而不必擔心用戶名/密碼可能會受到影響。

這使您可以靈活地重新生成令牌的次數，或任意使令牌無效。