我正在使用 Ruby on Rails 应用程序实现 iOS 移动应用程序的后端。我目前正在进行用户创建和身份验证,遇到了一些问题。我有一个 API,允许用户通过 RESTful 路由创建用户帐户。我现在正在尝试设置某种流程,允许用户登录到新创建的帐户。我认为登录过程应该是这样的:当用户登录 api 时,会创建某种移动 session ,而当他们注销时,客户端会从其端终止 session 。首先我想知道这是否是实现这样一个系统的正确方法?
其次,我想就应该如何设置这个系统获得一些想法。我的第一个想法是创建名为 xsession 或 msession 的新数据库模型,其中包含所有设备特定变量,例如与 session 相关的设备 token 和用户信息。在根据已存储在 user 数据库模型中的密码验证密码后,将创建 session 。该 session 将绑定(bind)到用户 ID,并且在注销时将从数据库中删除。这将创建一个表格,其中的行代表所有事件的移动 session 。这是最好的方法吗?让我知道每个人的想法,这是我第一次实现这样的事情,我很高兴看到我是否在正确的 rails 上。
最佳答案
使用身份验证 token : http://matteomelani.wordpress.com/2011/10/17/authentication-for-mobile-devices/
您可以将 auth_token 放在 users 表中,或者有一个单独的表,例如名为 devices 的表,您可以在其中存储设备信息和授权 token 。
关于ios - Ruby on Rails - 使用移动客户端进行用户身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24581776/