与this question相关,但正在寻找更多有关Rails 4和Ember.js的建议。
使用一个版本化的API供用户通过Ember UI进行连接以及“应用程序”使用带有API密钥的东西更好吗?或者为此创建两个不同的API会更好吗? (即两组具有适当限制的控制器。)
第一个更令人满意=减少工作量。
第二个似乎解决了通过Devise或API密钥等处理身份验证的问题。
我知道对此没有客观的答案,所以我请求大家提前赦免。我很感激所有理由。
答案 0 :(得分:1)
在某些情况下,有两个独立的API可能是有意义的,但如果您唯一的理由是进行身份验证,我认为这没有意义。
你应该研究类似Doorkeeper的东西,它允许你充当Oauth2提供者,类似于Twitter,Facebook和谷歌。门卫可以与Devise一起使用,并允许您创建用户特定的访问令牌以及创建具有自己的访问权限的应用程序。