将android应用程序验证为Rails 4 API

我想为其他合作伙伴的Android应用程序构建一个API，但当时这个API将是一个web应用程序，因此用户可以通过Android应用程序和web应用程序登录。我已经使用rails会话[]散列来管理会话，但是当我试图从用于测试的node js应用程序访问会话时，它没有保留会话，我想这是用于cookies的

我在读关于Desive的书，但我真的不明白。。。我需要某种方式来登录，并从android设备检索数据，而无需在每次请求时发送用户id和密码

最好的办法是什么？我应该和迪安一起去吗

---

提前感谢。

您可以通过使用OAuth保护Rails API来保护移动客户端的API。然后Android客户端可以通过OAuth对Rails应用程序进行身份验证

查看以下gem：

• -一个rails引擎，将您的应用程序转换为OAuth 2提供商，以便您可以使用OAuth保护rails API

---

此外，请查看如何使用Desive和doorkeepr的精彩内容，等等：

我正在查看doorkeepr宝石，但我一点也不了解，我不想使用Desive，我只是想用一些方法来保持会话，所以我可以只使用doorkeepr来实现吗？是的，你应该只需要使用doorkeepr就可以完成。我先读了一些关于oauth的书，以了解它是什么以及它提供了什么。本质上，您可以使用oauth实现几个不同的“流”。以下是一些您可以阅读的参考资料：code.tutsplus.com/articles/oauth-20-the-good-the-bad-the-sugger-net-33216。如果您有Ryan Bates的railscast的专业版，这也是一个很好的资源：当然，如果您有时间的话，oauth的官方草稿文档也值得一读。