我有一个应用程序,我需要添加一个登录系统。在主屏幕中,我想要使用邮件和密码登录表单。
我已经有一个后端,一个rails 3服务器。我知道已经有一些我可以使用的认证宝石,但我有点迷失了如何使用应用程序和后端。
当然我需要进行帖子调用以创建从移动设备到服务器的用户,但如何加密密码?!我无法以纯文本形式发送密码,因为任何嗅探无线网络的人都能够只读取密码和电子邮件......我该怎么解决这个问题?!当我检查用户是否存在时,我也无法以明文形式发送密码以供服务器检查...
我可以推出自己的注册表格,还是使用设计和那种宝石?是否有支持“REST身份验证”的gem?
任何帮助都会很棒! 谢谢!
答案 0 :(得分:2)
您可以通过HTTP POST将设计系统发布到后端的方式发布到后端。
处理安全性的最佳方法是使用HTTPS加密。这也是网站公认的做法。