目前我有一个rails 3应用程序,它使用devise插件进行网站身份验证.但现在我还要添加一个iPhone应用程序,所以我会把api通话暴露给客户端设备(iPhone).我如何实现认证模块,以便iPhone客户端可以验证rails站点并访问一些api?
我应该创建一个oauth提供者,token base auth还是简单的http auth工作?
解决方法
在这种情况下,HTTP Basic身份验证可以正常工作.如果您希望更安全,可以创建一个OAuth提供商,并创建自己的
Twitter xAuth实现,使其更加用户友好.基本上,您将创建一个API调用,接受用户名和密码,然后返回该用户的OAuth请求令牌.您将在iPhone上存储该请求令牌,并将其用于验证后续请求.