0
私はフォームを通じて認証する必要がありますが、この認証を他のアプリケーションやデバイスで使用するためのAPIとして公開する必要もあります。Rails認証APIを設計する
明らかに、私は事を単純にして重複を避けたいのですが、私はこれにどのようにアプローチすべきですか?ユーザーログインとAPIログインの両方に単一のURIを使用する必要がありますか?そうであれば、さまざまな要件をどのように処理すればよいですか?Flash /リダイレクトで成功または失敗をユーザーに通知し、JSONオブジェクトをAPIクライアントに返します。
しかし、トークンベースの認証を使用するとどうなりますか?ユーザーのログインとAPIの認証を統一する方法があるのでしょうか? – Undistraction
oAuthはaccess_token以上のものです。すべてのリクエストに署名する必要があります。スペックでは、あなたのパスワードを送信するaccess_tokenを取得することができますが、推奨されていません。 http://tools.ietf.org/html/draft-ietf-oauth-v2-22#page-14 Railsにはすでにこれらすべてのことを行っている宝石がたくさんあります。 – greut