1
我正在研究一個基本的rails API,我想要保護它。安全我的rails API
我有一個只有屬性「狀態」的模型設備。設備屬於給定的用戶。
- 此特定設備的所有者必須能夠安全地更新其狀態。
- 其他一些用戶必須能夠安全地讀取狀態(但不能更新它)。
我在想一個OAuth做法:
- 設備所有者使用身份驗證過程中更新狀態
- 設備用戶使用令牌來讀取其狀態
這是一個好辦法? 是真的,任何寶石建議使用?
我正在研究一個基本的rails API,我想要保護它。安全我的rails API
我有一個只有屬性「狀態」的模型設備。設備屬於給定的用戶。
我在想一個OAuth做法:
- 設備所有者使用身份驗證過程中更新狀態
- 設備用戶使用令牌來讀取其狀態
這是一個好辦法? 是真的,任何寶石建議使用?
檢查這一項,讓我知道,如果你找到比這
http://railscasts.com/episodes/352-securing-an-api?view=asciicast
喜多,我已經看到了這一個,但我是不是真的相信了。我會仔細看看。 – Luc
是的,當然如果你沒有根據你的需要得到它,然後讓我們討論其他東西:)等待你的應用技術 –