Я использую рельсы 4 и разрабатываю свой первый API. API будет использоваться исключительно для наших приложений для Android и iOS для связи с приложением/базой данных rails.Rails Api Authentication vs User Authentication
Я изо всех сил стараюсь увидеть разницу между аутентификацией API и аутентификацией пользователя, когда дело доходит до API. Кажется, люди используют эти термины взаимозаменяемо.
Я хочу, чтобы мой api был в безопасности, а это означает, что приложения могут отправлять HTTP-запросы, но я также хочу, чтобы пользователи могли войти в систему. И когда я говорю о пользователях, я имею в виду пользователей приложений ... не внешних клиентов, которые обращаются к нашей апи (мы этого не хотим).
Хотелось бы, чтобы кто-то мог прояснить это для меня. Я могу просто не думать об этом правильно, поэтому сбивать себя с толку.
Так разбить его, эти две вещи, которые мне нужно, чтобы быть в состоянии сделать:
- обеспечить апи конечно ... Это так только мобильные приложения могут получить доступ к этому
- пользователи могут войти в систему и получить доступ к своему профилю, ресурсы, которые
belongs_to
им и т. д. Когда пользователи не вошли в систему, они все равно должны иметь возможность видеть индекс и другие страницы, для которых не требуется зарегистрированный пользователь.
thx!