最近,我想实现一个身份验证系统,允许其他公司在我们的服务中创建大量用户。
但我认为我的身份验证系统现在不包含步骤(B),(C)和(D)。
但是,我认为在不久的将来,我的服务应该支持第三方访问,这意味着我需要步骤(B)到(D)。
我的问题是,是否有更符合我第一次要求的实施?是否有更简单的方法来扩展身份验证系统?
BTW我使用Rails
来创建这个后端系统。
答案 0 :(得分:0)
我认为最好的方法是根据RFC实现完整的规范 - 它将在未来保护您免受许多问题的影响,并且可以让您轻松打开您的应用程序以便第三方访问而不会感到痛苦(对您而言)以及第三方开发商。)
如果你在Rails上使用Oauth2,最好的起点 - gem omniauth
,这是oauth的社区标准。