我有一个带有iOS移动客户端的Rails应用程序。
到目前为止,我已经让iPhone客户端向普通网址发送HTTP请求。我想用适当的API替换它。我在Rails 3上,我正在使用Authlogic进行身份验证。
我在版本化的apis和securing APIs上观看过视频直播。但由于我已经使用authlogic进行身份验证,我认为重新实现令牌创建是不必要的?
我创建API就像Ryan Bates在this episode中使用app / controllers / api / v1 /下的控制器所建议的那样。我在views / api / v1中有RABL的相应视图。
我的控制器是
module Api
module V1
class RecordsController < ApplicationController
respond_to :json
def index
status = RecordStatus.where("name = ?", "processed").first
@records = current_user.records.where("record_status_id = ?", status.id)
end
def show
@record = Record.find(params[:id])
end
end
end
end
基本上,我已经阅读了很多关于实现的不同选项(包括SO上的一堆答案),我真的很难过,这对我来说是安全实施身份验证的最佳方式。我应该去oauth吗?我能用authlogic做吗?哪个选项可以让它从iOS端轻松使用?哪个选项最容易实现?
任何指导都会有所帮助。
答案 0 :(得分:0)
也许你可以使用authlogic中的单一访问令牌?