Rails API中的用户身份验证

Question

我有一个rails API，它有几个模型，以及返回JSON的控制器。 API将负责管理所有数据，并且将有第二个应用程序用于服务Web前端。

我想知道用户表和身份验证控制器应该在哪里。

选项如下：

• 在API中保持身份验证，并构建一个查询用户/角色等的Web前端。

• 在前端实现Devise用户，与API完全分开。

任何想法最好的做法是什么？ 谢谢阅读。

Answer 1

如果我理解正确，你有

• 1个带有API的应用程序
• 1个为前端提供服务的rails应用程序，第一个应用程序实际上用作此应用程序的后端/数据库

正确？

在这种情况下，我会确保

• 在第二个（UI）应用程序中使用设计
• API的身份验证位于两台服务器之间，您可以使用简单/有效的身份验证令牌
• 第二台服务器将保护API免受未经授权的访问，因为没有客户端会看到网址或身份验证令牌（因为它是服务器＆lt; - ＆gt;服务器通信）