Ios API需要访问令牌-那么如何创建新的用户帐户
我不知道最好的做法是什么,也不知道如何解决这个问题。我有一个需要访问令牌的API。当用户登录时,通过oauth提供此令牌。如何保护API,但允许新用户在显然没有/无法接收访问令牌时创建帐户。API不应要求注册调用令牌。注册和登录调用是API其余部分的入口点,不可能需要令牌。API不应该要求注册调用使用令牌。注册和登录调用是API其余部分的入口点,不可能需要令牌。@谢谢。那么,保护该功能的最佳方法是什么,这样它就不会被滥用?这是一个非常开放的问题。你可以做很多事情,但我想这取决于你真正想做什么。当然,你可以限制客户可能试图阻止对帐户的暴力攻击,但除此之外,你期望出现什么样的问题?我只是想知道最佳做法是什么。利率限制似乎是个好主意。不要期待任何问题,只是做最坏的准备:如果你想把你的第一个评论作为答案,我会把它标记为正确。Ios API需要访问令牌-那么如何创建新的用户帐户,ios,ruby-on-rails,api,security,Ios,Ruby On Rails,Api,Security,我不知道最好的做法是什么,也不知道如何解决这个问题。我有一个需要访问令牌的API。当用户登录时,通过oauth提供此令牌。如何保护API,但允许新用户在显然没有/无法接收访问令牌时创建帐户。API不应要求注册调用令牌。注册和登录调用是API其余部分的入口点,不可能需要令牌。API不应该要求注册调用使用令牌。注册和登录调用是API其余部分的入口点,不可能需要令牌。@谢谢。那么,保护该功能的最佳方法是什么,这样它就不会被滥用?这是一个非常开放的问题。你可以做很多事情,但我想这取决于你真正想做什么。当