2016-01-08 297 views
1

我正在使用rails 4並開發我的第一個API。 API將僅用於我們的android和ios應用程序與rails應用程序/數據庫進行通信。Rails Api身份驗證與用戶身份驗證

我很努力地看到API認證和用戶認證在API方面的區別。似乎人們可以互換使用這些術語。

我希望我的api安全,這意味着只有應用程序可以提交http請求,但我也希望用戶能夠登錄。而當我說用戶時,我的意思是應用程序用戶...不在客戶之外正在訪問我們的api(我們根本不需要)。

如果有人能爲我解決這個問題,會很樂意。我可能只是沒有以正確的方式思考它,因此混淆了我自己。

因此,要打破它,這是兩個事情,我需要能夠做到:

  1. 確保課程的API ...使它所以只有移動應用程序可以訪問它
  2. 用戶可以登錄並訪問他們的個人資料,資源belongs_to等。當用戶沒有登錄時,他們仍然需要能夠看到索引和其他不需要登錄用戶的頁面。

thx!

回答

0

您是否聽說過智威湯遜?這是一個很好的選擇,讓用戶將應用程序和rails api分開。

jwt in rails的Gem:https://github.com/nsarno/knock