我有一个现有的rails应用程序,用户可以在其中注册,登录并执行一些活动。现在我希望通过api完成这个,以便它可以从某种外部应用程序中使用,例如ios或android应用程序。
我怀疑如何处理这个问题。我之前创建了版本化的api,并且还为每个用户使用uuids技术保护它们。但在这里,我已经对用户模型进行了验证,验证了他的电子邮件,密码和内容。我不认为这对于api来说是一种合法的方法,特别是对于移动应用程序用户输入密码进行注册并不是我认为的常见做法。如果有人能够提出一个想法,即api可以与现有的应用程序逻辑集成在一起,让我知道如何绕过这些验证,那将会有很大的帮助。