用户的移动API密钥,而不是典型的用户帐户

时间:2012-01-29 23:20:18

标签: ruby-on-rails ios authentication

我有一个网络应用,需要通过服务器端API为移动客户端提供轻量级用户访问。

这些用户需要进行身份验证,但无需登录Web应用程序本身。

我没有使用身份验证/授权创建传统的用户模型,而是考虑创建通过电子邮件发送到相关用户电子邮件的api密钥,这样他们就可以使用它来访问移动设备应用

以前有人用这种方法吗? 我知道您不应该通过电子邮件发送访问凭据。但是,在我看来,如果不采用完全成熟的用户模型方法,我不能想到另一种方式,这在我看来是过度的。

请写明信片的想法。

0 个答案:

没有答案