我有一个Rails Web应用程序,我也想构建一个JSON API,因此我可以将移动应用程序绑定到它。
我一直在阅读很多关于它的内容,我不明白为什么这么多人更喜欢激活authentication_token身份验证而不是Devise为我们提供的正常身份验证过程。
所以,问题是:为什么要使用authentication_token?任何表现原因?有安全理由吗?通过API进行身份验证的最佳方法是什么?
答案 0 :(得分:0)
authentication_token主要用于从外部验证用户 即假设您向用户发送了一封包含令牌的激活链接的电子邮件,因此当他点击该链接时,他会直接登录。