我正在创建一个基于Rails和AngularJS的应用程序。我想使用gem Devise实现一个身份验证系统。 我想知道该怎么做。我读了一些关于属性的文章:token_authenticatable:我将把我的令牌放在我要发送的所有请求的末尾。
我还阅读了这个演示项目https://github.com/sectore/CafeTownsend-Angular-Rails 他们实现了一个SessionService,可以创建和删除服务器会话。 (我想,我可以用Devise来完成这项工作)。在rails controler中,他们获得会话[:user_id]以了解用户是否经过身份验证...
我的问题:我是否需要令牌系统或Cookie系统来验证我的请求?
由于
答案 0 :(得分:6)
如果您的服务器位于与您的客户端相同的域,即:只会期望来自您的角客户端的请求,并且客户端托管在与服务器相同的URL上,那么您应该在ssl上使用cookies(为简单起见),EG:
您的网站:
www.myangularsite.com/somepage
您的服务器
www.myangularsite.com/someserverfunction
他们都有相同的域名。
但是,如果您计划将服务器端放在其他网址上,可能作为API,那么请使用令牌,EG:
您的网站:
www.myangularsite.com/somepage
您的服务器
api.myangularsite.com/someserverfunction
or
myrubyapi.com/someserverfunction
网址不同。