轨道&x2B;Desive和Android:登录
我一直在使用Android应用程序实现Rails+Desive登录 我想做到的是,每当用户登录时;服务器用他的/她的凭据(电子邮件和用户id)进行响应,以便他/她可以使用Android应用程序发表评论 最好的方法是什么? 到目前为止,我得到的是: MobileController(Rails)轨道&x2B;Desive和Android:登录,android,ruby-on-rails,authentication,rest,devise,Android,Ruby On Rails,Authentication,Rest,Devise,我一直在使用Android应用程序实现Rails+Desive登录 我想做到的是,每当用户登录时;服务器用他的/她的凭据(电子邮件和用户id)进行响应,以便他/她可以使用Android应用程序发表评论 最好的方法是什么? 到目前为止,我得到的是: MobileController(Rails) Android应用程序只需使用HttpClient向Desive发出POST请求,Desive具有令牌身份验证。我认为像您这样的用户身份验证更好。 这里的示例不安全。您不能通过说“嗨,我是”登录foo@b
Android应用程序只需使用HttpClient向Desive发出POST请求,Desive具有令牌身份验证。我认为像您这样的用户身份验证更好。
这里的示例不安全。您不能通过说“嗨,我是”登录foo@bar.com“,因为任何人都可以这么说。是的,只要他有账户。只是做了一些事情,以便我可以检索用户id。啊,是的,因此每当用户登录时,他/她都可以提供令牌?在我的mobilecontroller中,我可以只执行@user=user.where(:auth_token=>params[:auth_token]),然后用json呈现它?您应该生成令牌,然后可以通过发送此令牌访问应用程序。客户端将如何获得令牌,这只取决于您的代码实现。可能只需要生成一次,或者每次用户登录时都需要生成。在注册期间创建令牌听起来很合乎逻辑。谢谢你的回答。虽然我更喜欢使用电子邮件和pass进行身份验证。
def login
@user = User.where(:email => params[:email])
respond_to do |format|
format_json { render :json => @user.to_json }
end
end