设计与 devise_token_auth:如何处理网络应用程序和 API 的身份验证
devise vs. devise_token_auth: How to handle authentication for both a web app and API
我正在编写一个主要通过 API 访问的应用程序,但也会有通过网络应用程序进行编辑的视图。
我想创建一个具有跨两个平台的身份验证和授权的用户模型。
我无法理解设计和 devise_token_auth 库之间的关系,除此之外,前者被推荐用于大多数 rails 应用程序,后者非常适合 API -仅身份验证。
对于我的情况,什么是合适的库,或者我应该同时使用两者?我应该通过设计生成用户模型,然后向其中添加令牌身份验证吗?两个系统是否使用不同的身份验证方案?我只是想了解为什么 devise_token_auth 存在于设计之外。
我也对基于令牌的身份验证增加的复杂性感到有点困惑。简单地让用户通过设计进行注册和管理,为他们生成一个 API 密钥,然后让他们用它签署他们的 API 请求会有什么问题。为什么需要在 API 中进行基于令牌的身份验证?
devise_token_auth 是一种高级的 API 身份验证方法,对于您的应用程序来说可能会或可能不会过度杀伤力。本质上,一个 new token is generated for each API request.
根据您的需要,您可能会喜欢基于令牌的身份验证,甚至可能是开箱即用的 HTTP 基本身份验证。
我正在编写一个主要通过 API 访问的应用程序,但也会有通过网络应用程序进行编辑的视图。
我想创建一个具有跨两个平台的身份验证和授权的用户模型。
我无法理解设计和 devise_token_auth 库之间的关系,除此之外,前者被推荐用于大多数 rails 应用程序,后者非常适合 API -仅身份验证。
对于我的情况,什么是合适的库,或者我应该同时使用两者?我应该通过设计生成用户模型,然后向其中添加令牌身份验证吗?两个系统是否使用不同的身份验证方案?我只是想了解为什么 devise_token_auth 存在于设计之外。
我也对基于令牌的身份验证增加的复杂性感到有点困惑。简单地让用户通过设计进行注册和管理,为他们生成一个 API 密钥,然后让他们用它签署他们的 API 请求会有什么问题。为什么需要在 API 中进行基于令牌的身份验证?
devise_token_auth 是一种高级的 API 身份验证方法,对于您的应用程序来说可能会或可能不会过度杀伤力。本质上,一个 new token is generated for each API request.
根据您的需要,您可能会喜欢基于令牌的身份验证,甚至可能是开箱即用的 HTTP 基本身份验证。