标签: ruby-on-rails ruby-on-rails-3 api oauth
我正在开发一个我想要安全的基本rails API。
我有一个只有属性“status”的模型设备。设备属于给定用户。
我在想OAuth方法: - 设备所有者使用身份验证过程更新状态 - 设备用户使用令牌来读取其状态
这是一个好方法吗? 是真的,有关宝石的任何建议使用?
答案 0 :(得分:1)
检查这个并告诉我你是否找到了比这更多的东西
http://railscasts.com/episodes/352-securing-an-api?view=asciicast