Tôi có cả ứng dụng Máy tính để bàn và ứng dụng dành cho thiết bị di động. Tôi muốn sử dụng cùng một ứng dụng đường ray cho cả hai "thiết bị". Nói cách khác, tôi muốn ứng dụng di động yêu cầu nội dung trên ứng dụng Desktop.Xác thực API và Ứng dụng bằng cách sử dụng mã thông báo Devise, Doorkeeper và OAuth2
Tôi sử dụng Devise để xác thực (email + mật khẩu). Tôi đã triển khai Doorkeeper trên ứng dụng Desktop để tạo mã thông báo Oauth2 cho ứng dụng di động của mình.
Dưới đây là những câu hỏi của tôi:
Tôi có before_filters bộ trong điều khiển ứng dụng máy tính để bàn của tôi để an toàn cho họ.
- Tôi không chắc chắn như thế nào ứng dụng di động nên chia sẻ các mã thông báo với lập mưu OAuth2 để được xác thực và truy cập vào bộ điều khiển được bảo vệ hay không?
Thực tế, ngay bây giờ, đó là Người gác cửa nên kiểm tra mã thông báo di động trong bộ điều khiển của tôi với mã số doorkeeper_for :all
. Nhưng để làm điều đó, tôi phải không thể bảo vệ được sự phát triển before_filter :authenticate_user!
...
Tôi cũng nên lưu mã thông báo oauth?
Tôi hiểu nhầm cách các ứng dụng dành cho thiết bị di động nên xác thực bằng protocole ra và OAuth2 như thế nào?
Thx
tại sao chúng ta không nên sử dụng xác thực dựa trên mã thông báo trên cả máy tính để bàn và thiết bị di động? – lakesare