我有一个rails应用程序(rails3),它使用会话让用户在登录时进行导航。我正在尝试为这个rails服务器创建一个Android应用程序,并试图找出处理登录的最佳方法是什么。
从目前为止我发现,有两种可能的方法: 1.登录时从android服务器端和setCookie获取会话 2.使用OAuth。
你会推荐哪一个?
此时,我不确定如何在使用OAuth时管理会话,这就是我提出问题的原因。感谢
答案 0 :(得分:0)
我上次也遇到过这个问题。因为我们需要允许在android中登录用户能够查询rails服务器以获取某些数据。最初我们考虑从android发送密码/用户名,然后在rails服务器中设置会话和cookie,然后发回信息。 Android然后使用此cookie来确定用户是否成功登录。但是,最终我们没有这样做,因为cookie信息可能很难在移动设备中管理。最后我们为rails服务器创建一个单独的保护方案,如果android发送用户/密码,rails服务器将验证,如果成功,我们将加密的令牌插入到包含用户名和令牌的数据库中。对于后续请求,android设备必须将令牌发送到rails服务器,如果令牌有效且可以在db中找到,验证通过,我们将返回数据。
关于这一点的好处是管理用户更容易。例如。您可以轻松管理允许用户使用的并发登录数。或者甚至更好,如果需要,你可以踢出一些用户而不用触摸Android应用程序。不太确定这是否适合您的问题。只是分享。