标签: ios ruby-on-rails api security
我不确定最佳做法或如何解决这个问题。我有一个需要访问令牌的API。当用户登录时,此令牌通过oauth提供。如何保护API,但允许新用户创建帐户,显然,他们没有/无法接收访问令牌。
答案 0 :(得分:0)
API不应要求注册呼叫的令牌。注册和登录调用是API其余部分的入口点,不可能需要令牌。