Fatal编程技术网
  • ruby-on-rails/
  • Ruby on rails 使用现有外部API进行身份验证

Ruby on rails 使用现有外部API进行身份验证

ruby-on-rails ruby rest

Ruby on rails 使用现有外部API进行身份验证,ruby-on-rails,ruby,rest,devise,activeresource,Ruby On Rails,Ruby,Rest,Devise,Activeresource,我正在构建一个RubyonRails(Rails-v4.2.3和Ruby2.2.2)应用程序,它使用现有的RESTAPI。 上述API是用PHP编写的。 我需要有关如何管理身份验证的帮助 在搜索各种论坛时,我发现了这两个宝石 我面临的问题是,它们都要求我的应用程序配置用户模型(使用Desive) 但是,我的应用程序主要是现有REST API的前端,因此如果我配置了自己的用户模型,我将最终拥有两个数据存储(一个用于我制作的应用程序,另一个用于现有API) 我希望使用外部API,并且我的应用程序

我正在构建一个RubyonRails(Rails-v4.2.3和Ruby2.2.2)应用程序,它使用现有的RESTAPI。 上述API是用PHP编写的。 我需要有关如何管理身份验证的帮助

在搜索各种论坛时,我发现了这两个宝石

  • 我面临的问题是,它们都要求我的应用程序配置用户模型(使用Desive)

    但是,我的应用程序主要是现有REST API的前端,因此如果我配置了自己的用户模型,我将最终拥有两个数据存储(一个用于我制作的应用程序,另一个用于现有API)

    我希望使用外部API,并且我的应用程序没有任何本机模型

    我相信我可以使用ActiveResource来实现这一点(我需要更多的信誉点来发布到gem的链接,很抱歉,我现在不能这样做,我是StackOverflow新手):

    但是,我不知道如何管理应用程序的安全性。更具体地说,在将身份验证信息传输到API服务器进行身份验证时,我可以采取哪些措施防止以明文形式查看身份验证信息

    谢谢。

    在API上使用HTTPS。如果您的外部API使用HTTPS,那么用户信息将不会以明文形式从rails应用程序发送

    不要忘记在rails应用程序中也使用HTTPS,因为这更重要。

    在API上使用HTTPS。如果您的外部API使用HTTPS,那么用户信息将不会以明文形式从rails应用程序发送

    不要忘记在rails应用程序中也使用HTTPS,因为这一点更为重要。

    你确定rails真的是正确的工具吗?你可能想用一个温泉像余烬或角代替。如果您正在创建一个只使用API的应用程序,在客户端进行渲染可以提供更好的体验。@max Well您确实有一个观点,但是只有在这一点上,我才需要使用外部API。应用程序的扩展可能需要构建需要Rails模型等的部分。我们仍在进行可行性研究,因为现有内容是从其他实体继承的。谢谢你的回复。它让我对我必须进行的技术可行性分析有了更好的了解:-)你确定Rails真的是正确的工具吗?你可能想用一个温泉像余烬或角代替。如果您正在创建一个只使用API的应用程序,在客户端进行渲染可以提供更好的体验。@max Well您确实有一个观点,但是只有在这一点上,我才需要使用外部API。应用程序的扩展可能需要构建需要Rails模型等的部分。我们仍在进行可行性研究,因为现有内容是从其他实体继承的。谢谢你的回复。它让我对我必须进行的技术可行性分析有了更好的了解:-)感谢您的回复!我一定会用的。谢谢你的回复!我一定会用这个。