android - 对于使用移动应用程序的 Sorcery gem,我应该使用什么身份验证方法?

标签 android ruby-on-rails ios windows-phone-7 sorcery

考虑到我想在各种移动平台(Android 、iOS、WP7 等)?

提前致谢。

编辑 我暂时决定做的事情如下:

  1. 使用 Sorcery 的 :http_basic_auth 登录用户到网络服务
  2. 如果登录成功生成基于时间的 token 和 token 的到期时间
  3. 将 token 传回客户端
  4. 客户端(Android、iOS、WP7 等)随每个请求将 token 传递给服务。
  5. 然后 Web 服务使用 auto_login 巫术方法对用户进行身份验证,然后将资源传递回客户端

此外,为了额外的安全性,由于它是一个电子商务网站,它将通过 SSL 运行。我最终会计划实现某种 OTP/OAuth 方法,但会在测试后实现。我希望这可以帮助任何其他寻求简单 Rails 移动身份验证的人。感谢您的帮助。

最佳答案

即使您不使用任何一个魔法模块,也要知道您始终可以实现自己的身份验证策略并使用 auto_login(user) 方法记录您的用户。因此,您可以自由实现基于 token 的身份验证,我认为这是 API 与您的应用程序通信的基本方式。

关于android - 对于使用移动应用程序的 Sorcery gem,我应该使用什么身份验证方法?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9843276/

上一篇:ios - 什么是 WebKitErrorDomain 错误代码 204?

下一篇:objective-c - 添加 SubView 后在 SuperView 中获取 Touches

相关文章:

android - Facebook SDK Graph API 在墙上发布消息

android - 需要将数据库回滚到以前的状态

ruby-on-rails - Rails 应用程序的狼蛛

mysql - 用于连接 has_and_belongs_to_many 关系的 ActiveRecord 查询

ios - UIAlertAction不显示传递的消息

ios - 根据 `UIView` `UILabel` 中的文本更改 `UITableViewCell` 宽度

android - react-native运行android失败

Android - ArrayAdapter 重复 ListView 项目

ruby-on-rails - 架构最佳实践 : Is it ever OK to store duplicates of a record?

ios - NSURLSession 委托(delegate)未被调用

©2024 IT工具网  联系我们