У меня есть приложение rails 3.1, которое использует Devise для аутентификации с простой моделью пользователя с электронной почтой, паролем и т.д. Мне нужно иметь возможность аутентифицироваться из приложения iphone. Как я могу раскрывать эту функциональность? Широкие ответы прекрасны, так как я не уверен, какие у меня варианты.
Предоставление Rails/Разработка аутентификации для приложения iOS
Ответ 1
Самый быстрый способ - просто включить http_authenticatable и передать имя пользователя и пароль через HTTP Basic Auth. Хотя это самый простой способ, это означает, что вы должны хранить пароль пользователя в виде открытого текста и отправлять его вместе с каждым сделанным вами запросом.
Лучшим вариантом является токен-аутентификация, вы можете передать его через параметры или Basic Basic Basic (в этом случае вы можете установить пароль на "X" и токен на имя пользователя). Преимущество этого в том, что вы можете просто использовать имя пользователя/пароль изначально, чтобы получить токен, а затем использовать его для дальнейшей проверки подлинности.
Самый простой способ сделать аутентификацию с токеном с минимальным количеством кода будет включать проверку подлинности HTTP в Devise и настройку нового контроллера, который требует, чтобы пользователь вошел в систему, и все, что он делает, выводит результат reset_authentication_token. После того, как у вас есть токен, вы передадите его любым будущим запросам HTTP-аутентификации для их регистрации.