4
我想確定是否有一種特定的身份驗證方法,除了與魔法寶石一起提供的傳統基本HTTP身份驗證之外,我想要在各種移動平臺上驗證用戶身份(Android, iOS,WP7等)?我應該使用移動應用程序與Sorcery gem一起使用哪種驗證方法?
在此先感謝。
編輯 我已經決定暫時做如下:
- 巫術的
:http_basic_auth到Web服務 - 如果登錄成功生成一個基於時間令牌登錄用戶和令牌的過期時間
- 將令牌傳回給客戶端
- 客戶端(Android,iOS,WP7等)將令牌傳遞給每個請求的服務。然後
- Web服務使用
auto_login巫術方法對用戶進行認證,然後通過資源返回給客戶端
而且額外的安全性,並由於它會通過SSL運行的電子商務網站。我最終將計劃實施某種OTP/OAuth方法,但會在測試後執行此操作。我希望這可以幫助其他人尋找簡單的Rails移動身份驗證。謝謝您的幫助。
你的意思是你想爲你的本地移動應用程序創建一個API,對吧?因爲當你的移動用戶使用他們的移動瀏覽器時,身份驗證和桌面上的一樣。 – 2012-03-23 17:27:41
是的,對不起,我應該更清楚一點。我曾經有過這樣的印象:像Devise這樣的寶石在某些方面使它更簡單一些,但由於我沒有使用它,所以我沒有特別研究它是如何工作的。 我想要本機應用程序對Web服務進行身份驗證的JSON調用並返回JSON。 – joshcollie 2012-03-23 17:39:04