我有一个Rails应用程序,现在我正在构建一个移动设备的phonegap应用程序。
我的想法是在我的Rails应用程序中创建一个API,移动应用程序将能够读取我的api控制器的json响应,如#350 RailsCast教程:
http://railscasts.com/episodes/350-rest-api-versioning
在Rails应用程序中,我是用户,他们可以注册并使用Devise gem登录。为了保护我的API,我阅读了#352 RailsCast教程:
http://railscasts.com/episodes/352-securing-an-api?view=asciicast
我的问题是,是否可以通过Devise以某种方式保护我的API,因为我希望我的用户可以注册或通过phonegap应用程序登录,如果他们成功登录应用程序,他们将能够阅读json响应。
有人知道关于此的教程吗?
最好还使用Oauth2还是仅使用Devise gem?
感谢。
答案 0 :(得分:0)
以下是Google日历的主要内容,其中包含精彩的Omniauth 2.0问题
http://blog.baugues.com/google-calendar-api-oauth2-and-ruby-on-rails