使用现有外部身份验证 API
Authentication with an Existing External API
我正在 Rails 上构建一个 Ruby(Rails - v4.2.3 & Ruby 2.2.2)应用程序,它使用现有的 REST API.
前面提到的API写成PHP。
我需要有关如何管理身份验证的帮助?
在搜索各种论坛时,我遇到了这两个 gems
- https://github.com/lynndylanhurley/devise_token_auth
- https://github.com/gonzalo-bulnes/simple_token_authentication
我面临的问题是它们要求我的应用程序配置用户模型(使用 Devise)。
但是我的应用程序主要是现有 REST API 的前端,所以如果我配置自己的用户模型,我最终会得到两个数据存储(一个用于我制作的应用程序和其他用于现有 API).
我希望使用外部 API 并且我的 APP 没有任何原生模型。
我相信我可以为此使用 ActiveResource(我需要更多声望点数到 post 和 link 到 gem,抱歉我现在不能这样做,我是新手到 Whosebug):
但是我不确定如何管理应用程序的安全性。更具体地说,我可以采取什么措施来防止身份验证信息在传输到我的 API 服务器进行身份验证时以明文形式被查看?
谢谢。
在您的 API 上使用 HTTPS。如果您的外部 API 使用 HTTPS,那么用户信息将不会从您的 rails 应用以明文形式发送。
别忘了为您的 rails 应用程序使用 HTTPS,因为这更重要。
我正在 Rails 上构建一个 Ruby(Rails - v4.2.3 & Ruby 2.2.2)应用程序,它使用现有的 REST API. 前面提到的API写成PHP。 我需要有关如何管理身份验证的帮助?
在搜索各种论坛时,我遇到了这两个 gems
- https://github.com/lynndylanhurley/devise_token_auth
- https://github.com/gonzalo-bulnes/simple_token_authentication
我面临的问题是它们要求我的应用程序配置用户模型(使用 Devise)。
但是我的应用程序主要是现有 REST API 的前端,所以如果我配置自己的用户模型,我最终会得到两个数据存储(一个用于我制作的应用程序和其他用于现有 API).
我希望使用外部 API 并且我的 APP 没有任何原生模型。
我相信我可以为此使用 ActiveResource(我需要更多声望点数到 post 和 link 到 gem,抱歉我现在不能这样做,我是新手到 Whosebug):
但是我不确定如何管理应用程序的安全性。更具体地说,我可以采取什么措施来防止身份验证信息在传输到我的 API 服务器进行身份验证时以明文形式被查看?
谢谢。
在您的 API 上使用 HTTPS。如果您的外部 API 使用 HTTPS,那么用户信息将不会从您的 rails 应用以明文形式发送。
别忘了为您的 rails 应用程序使用 HTTPS,因为这更重要。