В настоящее время я использую RESTful Authentication framework для авторизации с помощью моего приложения rails. Это все хорошо и хорошо (хотя, по моему мнению, немного датировано?), Но теперь мне нужно пройти аутентификацию пользователя, у которого может не быть сеанса http (например, из приложения (а не из браузера), которое бьет по моим маршрутам рельсов).Rails Аутентификация и авторизация без гарантии сеансов браузера?
В частности, теперь я должен поддерживать приложение iPhone, которое поражает некоторые из моих спокойных маршрутов, чтобы заполнить себя. Однако это приложение должно быть аутентифицировано и просто передавать имя пользователя и пароль, поскольку параметры не кажутся очень безопасными. Он не только не защищен, но и не очень чист (мне пришлось бы изменить все мои вызовы, ссылающиеся на current_user (хранящиеся в сеансе), на ручную установку текущего пользователя, поскольку обращения к моему приложению без браузера, похоже, не имеют сеанса vars (или я не прав?)
Любые советы? Может ли RESTful Authentication сделать это? Являются ли их альтернативные рамки (такие как Authlogic, или OAuth или что-то еще), которые могут мне помочь?
Похоже, что это может сработать для меня, я проверю его. Благодаря! – Jenny
Hrrm ... Я не получаю аутентификацию на основе токенов (он может использовать cookie и сеансовые вары, как это делает RESTful ... и если это так ... я ничего не могу сделать, кроме роли собственного решения) но в противном случае Devise до сих пор хорош. – Jenny
Я просто не знал, как использовать токены, но как только я понял, это было прекрасно, жаль, что мне потребовалось много времени, чтобы согласиться. – Jenny