标签: ruby-on-rails rest cas rubycas
我正在开发一个与Twitter类似的网络应用程序;由Rails-API支持的无状态RESTful API,主要由用户通过基于JS的静态客户端访问。
我希望我的用户能够使用CAS进行身份验证,但是我无法解决如何使用API /客户端数据结构实现此问题,因为CAS与rails的传统使用涉及重定向用户以及设置会话,这两者都不适用于基于客户端/ API关系的应用程序。
安全地做这件事的最佳方法是什么?