Ios 如何使用Authlogic为Rails应用程序实现API身份验证_Ios_Ruby On Rails_Api_Authentication_Authlogic

Ios 如何使用Authlogic为Rails应用程序实现API身份验证

ios ruby-on-rails api authentication

Ios 如何使用Authlogic为Rails应用程序实现API身份验证,ios,ruby-on-rails,api,authentication,authlogic,Ios,Ruby On Rails,Api,Authentication,Authlogic,我有一个带有iOS移动客户端的Rails应用程序到目前为止，我已经让iPhone客户端向普通URL发送HTTP请求。我想用一个合适的API来代替它。我在Rails3上，使用Authlogic进行身份验证我在版本化的API和上观看了railscasts。但由于我已经在使用authlogic进行身份验证，我认为重新实现令牌创建是不必要的我创建了API，正如Ryan Bates在中建议的那样，在app/controllers/API/v1/下创建了一个控制器。我在views/api/v1中有与R

我有一个带有iOS移动客户端的Rails应用程序

到目前为止，我已经让iPhone客户端向普通URL发送HTTP请求。我想用一个合适的API来代替它。我在Rails3上，使用Authlogic进行身份验证

我在版本化的API和上观看了railscasts。但由于我已经在使用authlogic进行身份验证，我认为重新实现令牌创建是不必要的

我创建了API，正如Ryan Bates在中建议的那样，在app/controllers/API/v1/下创建了一个控制器。我在views/api/v1中有与RABL对应的视图

我的控制器是

module Api
  module V1
    class RecordsController < ApplicationController
      respond_to :json

      def index
        status = RecordStatus.where("name = ?", "processed").first
        @records = current_user.records.where("record_status_id = ?", status.id)
      end

      def show
        @record = Record.find(params[:id])
      end
    end
  end
end

模块Api
模块V1
类记录控制器<应用程序控制器
回复：json
def索引
状态=记录状态。其中（“名称=？，“已处理”）。首先
@records=当前用户.records.where（“record\u status\u id=？”，status.id）
结束
def秀
@record=record.find（参数[：id]）
结束
结束
结束
结束

基本上，我已经读了很多关于实现身份验证的不同选项的书（包括一堆答案），我真的很困惑，什么是安全地实现身份验证的最佳方法。我应该去oauth吗？我可以用authlogic吗？哪一个选项可以使iOS端的使用变得简单？哪个选项最容易实现

任何指导都会很有帮助。

也许您可以使用authlogic中已有的单访问令牌

但我确实需要坚持。一旦用户登录iPhone应用程序一次，他们就需要保持登录状态。还有，把代币公开不是很安全吗？这是铁路公司的解决方案之一。我不确定是否要使用它。我的理解是，它是持久的，你每次都必须通过它。您如何确保您的应用程序具有以下功能。。。这取决于你。让他们登录，然后设置一个新令牌，将其用于会话，然后忘记它。。。我不知道。。。