REST API服务器:登录身份验证方案

时间:2015-08-14 13:14:54

标签: ruby-on-rails rest authentication

您好我正在构建我的Rails REST API服务器的身份验证方案。

我的计划是:

  1. 用户使用 Base64 加密在授权标题中发送用户名密码
  2. 一旦服务器对其进行了身份验证,服务器就会向用户返回 auth_token ,该用户可以用来对该用户进行身份验证。
  3. 如果用户退出,数据库中的 auth_token 将被销毁。

    4. 这个计划好吗?在性能和安全性方面会出现什么样的问题?

    非常感谢!

      

    更新:我使用移动应用与该服务器通信,不会使用会话。

         

    我认为那里有similar question,这是非常庞大且封闭的......

0 个答案:

没有答案
相关问题
最新问题