我使用简单的API构建了一个Rails应用程序。我使用Devise进行身份验证。我试图找出如何从iOS应用程序将用户登录到rails应用程序,以便他们可以检索和发布数据。我一整天都在寻找最好的方法,但大多数信息都已过时(使用Devise不推荐使用的token_authenticable解决方案。
我有我的rails应用程序。我有我的iOS应用程序。我已经编写了我的API。如何将各个部分连接在一起?
由于
详细说明:
我的应用程序允许用户填写表单并将数据发送到服务器。在应用程序的另一部分中,用户可以查看他们先前提交的数据。当应用程序首次启动时,用户应登录其帐户,以便他们发布的数据与他们相关联,并且他们只能查看他们之前发布的数据。这是一个非常简单的应用程序。如何登录,以便我可以告诉API只返回他们的数据。
答案 0 :(得分:-3)
将服务器设置为使用SSL,然后与服务器的通信是安全的。将用户标识和密码发布到SSL中的服务器。您可以在每次访问服务器时传递该信息。
如果您只想传递一次UserID /密码,那么您可以使用cookie设置会话,但是您需要服务器支持会话和超时。
您需要定义的是您希望身份验证的安全性。那你是谁在防守?朋友,敌人,政府?定义安全漏洞的值(以$为单位)。保卫到这个水平。