所以一个令我困惑的问题。我在rails上创建了一个使用ruby的简单API服务器,并且能够通过我创建的android程序读取数据。所以我想创建一个用户注册/登录,然后它让我感到震惊,我可能需要一个令牌认证,以便不是每个人都可以来删除我的整个数据库吧?但是,现在我很困惑,在使用API之前我需要进行2次身份验证吗?一个用于社交媒体,如facebook,twitter,g +,还有一个用于API本身?我知道这听起来很傻,为什么我需要两次身份验证?但我认为我最好先问一下我的答案。此外,因为我听说facebook认证令牌通常每90天到期..这是否意味着我必须每90天重新登录用户?如果有人能指出我正确的方向,那就好了
答案 0 :(得分:2)
您是否听说过Firebase?他们有很多关于如何使用其服务处理身份验证的示例。他们可以轻松为您处理后端。
关于Firebase的最佳之处在于它对于低使用率的应用程序是免费的,对于小团队来说定价是非常合理的。
以下是一些有用的链接。