AndroidからRailsへのユーザーの認証方法の理解

Question

私はレールアプリケーションを持っており、Deviseを使用してアプリケーションに対してユーザーを認証します。

私はAndroidアプリケーションを構築しており、アンドロイド上でユーザーを認証する流れがどのように「簡単な方法」であるかを理解したいと考えています。私はBasicとDigest Authについて読んでいます。

またはapi私はGrape https://github.com/intridea/grapeを使用しており、認証のためにBasicおよびDigestミドルウェアを持っています。

私はアンドロイドアプリのユーザーのメールアドレス/パスワードを保存する必要がありますか？

とapiへの各リクエストには、ユーザーのメールアドレス/パスワードを添付する必要がありますか？

また、認証されたレスポンスでの認証ヘッダーのメリットは何ですか？

Answer 1

どこにでもパスワードを保存しないことを強くお勧めします。また、ユーザー名を保存することもほとんど必要ありません。代わりに、this blog exampleに示すDeviseのtoken_authenticatable機能を調べてください。私がお勧めするのは、Androidアプリユーザーが自分のユーザー名&のパスワードコンボを入力したときに、ユーザーが入力したトークン認証のsign_inコントローラーを呼び出して、トークンをアプリに戻すことです。その後、ユーザー名/パスワードが侵害される可能性を気にせずに、アプリケーションにトークンを保存することができます。

これにより、トークンを再生成したり、任意にトークンを無効にしたりする頻度を柔軟に調整できます。