标签: ruby-on-rails ios authentication
我有一个网络应用,需要通过服务器端API为移动客户端提供轻量级用户访问。
这些用户需要进行身份验证,但无需登录Web应用程序本身。
我没有使用身份验证/授权创建传统的用户模型,而是考虑创建通过电子邮件发送到相关用户电子邮件的api密钥,这样他们就可以使用它来访问移动设备应用
以前有人用这种方法吗? 我知道您不应该通过电子邮件发送访问凭据。但是,在我看来,如果不采用完全成熟的用户模型方法,我不能想到另一种方式,这在我看来是过度的。
请写明信片的想法。