我正在使用rails 4并开发我的第一个API。该API将仅用于我们的Android和ios应用程序与rails app / database进行通信。
在API方面,我很难看到API身份验证和用户身份验证之间的区别。人们似乎可以互换地使用这些术语。
我希望我的api是安全的,这意味着只有应用程序可以提交http请求,但我也希望用户能够登录。当我说用户时,我指的是应用程序用户...而不是外部客户端访问我们的api(我们根本不需要这个)。
如果有人能为我解决这个问题,我会很高兴。我可能只是没有以正确的方式思考它,因此让自己感到困惑。
所以要分解,这是我需要做的两件事:
belongs_to给他们的资源等。当用户未登录时,他们仍然需要能够看到索引和其他页面。 t需要登录用户。THX!
答案 0 :(得分:1)
你听说过JWT吗?对于使用app和rails api的用户来说,这是一个很好的选择。
导轨中jwt的宝石:https://github.com/nsarno/knock