ログイン時にユーザーがナビゲートするセッションを使用するrailsアプリケーション(rails3)があります。私はこのレールサーバーのためのアンドロイドアプリを作成しようとしていると、どのようなログインを処理するための最良の方法を把握しようとしています。Android for Railsサーバーセッションの管理
私がこれまでに見つかったものから、2つの方法があります:ログイン時に アンドロイド側のレールサーバおよびますsetcookie 1.取得セッション 2. OAuthを使用。
どちらをお勧めしますか?
この時点で、私はOAuthを使用するときにセッションを管理する方法がわかりません。そのため、私は質問しています。ありがとう
私は前回この問題に遭遇しました。アンドロイドにログインしているユーザーがいくつかのデータのためにレールサーバーに照会できるようにする必要があるためです。最初はアンドロイドからパスワード/ユーザー名を送信することを考えて、セッションとCookieをrailsサーバーに設定してから情報を送り返しました。 AndroidはこのCookieを使用して、ユーザーが正常にログインしたかどうかを判断します。しかし、最終的には、モバイルデバイスでクッキー情報を管理するのが難しいため、これを行わなかった。最後に私たちは、レールサーバーのための別の保護スキームを作成します。もし、アンドロイドがユーザ/パスワードを送信するならば、レールサーバーは検証します。もし成功すれば、ユーザー名とトークンを含むデータベースに暗号化されたトークンを挿入します。その後のリクエストでは、アンドロイドデバイスは、トークンが有効であり、dbで見つかると、検証が成功し、データを返す場合に、トークンをrailsサーバーに送信する必要があります。
この点については、ユーザーの管理が簡単です。例えば。あなたは簡単にどのくらいの同時ログを許可するユーザーを管理することができます。または、必要に応じてさらにうまくいけば、アンドロイドアプリに触れることなくいくつかのユーザーを追い出すことができます。これがあなたの質問に合っているかどうかは不明です。ちょうど共有する。
Hey!ご回答有難うございます。それはまさに私がする必要があるものです。あなたがOAuthを使用しているのかどうか疑問に思っていましたか?私はRails 3のsessionscontrollerを使いました。ユーザがモバイルデバイスから来ている場合、プログラム全体を通してログインしている状態をどのように管理するのか想像してみるのは難しいと思います。ありがとう – railslearner
私は以前にOAuthを使用していません。私たちはこのようにして、私たちはiPhoneアプリにもそうすることができます。 Androidに制限するためにOAuthを使用する代わりに。 – Shanison