1
我正在使用rails 4並開發我的第一個API。 API將僅用於我們的android和ios應用程序與rails應用程序/數據庫進行通信。Rails Api身份驗證與用戶身份驗證
我很努力地看到API認證和用戶認證在API方面的區別。似乎人們可以互換使用這些術語。
我希望我的api安全,這意味着只有應用程序可以提交http請求,但我也希望用戶能夠登錄。而當我說用戶時,我的意思是應用程序用戶...不在客戶之外正在訪問我們的api(我們根本不需要)。
如果有人能爲我解決這個問題,會很樂意。我可能只是沒有以正確的方式思考它,因此混淆了我自己。
因此,要打破它,這是兩個事情,我需要能夠做到:
- 確保課程的API ...使它所以只有移動應用程序可以訪問它
- 用戶可以登錄並訪問他們的個人資料,資源
belongs_to
等。當用戶沒有登錄時,他們仍然需要能夠看到索引和其他不需要登錄用戶的頁面。
thx!