Ruby on rails 了解如何从Android到Rails应用程序对用户进行身份验证
我有一个rails应用程序,我使用Desive对应用程序的用户进行身份验证 问题是,我正在构建一个Android应用程序,我想了解在Android上对用户进行身份验证的流程是如何“简单易行”的。我读了有关基本和摘要的文章 或者我使用的api Grape,它具有用于身份验证的基本和摘要中间件 我只是想知道我应该在android应用程序上存储用户的电子邮件/密码吗 每个api请求都应该附上用户的电子邮件/密码Ruby on rails 了解如何从Android到Rails应用程序对用户进行身份验证,ruby-on-rails,ruby,authentication,devise,grape-api,Ruby On Rails,Ruby,Authentication,Devise,Grape Api,我有一个rails应用程序,我使用Desive对应用程序的用户进行身份验证 问题是,我正在构建一个Android应用程序,我想了解在Android上对用户进行身份验证的流程是如何“简单易行”的。我读了有关基本和摘要的文章 或者我使用的api Grape,它具有用于身份验证的基本和摘要中间件 我只是想知道我应该在android应用程序上存储用户的电子邮件/密码吗 每个api请求都应该附上用户的电子邮件/密码 另外,在经过身份验证的响应中使用auth头有什么好处?我强烈建议不要将密码存储在任何地方,
另外,在经过身份验证的响应中使用auth头有什么好处?我强烈建议不要将密码存储在任何地方,存储用户名也很可能是不必要的。相反,请查看Desive中的token_authenticatable功能,如中所示。我建议您在Android应用程序用户输入用户名和密码组合时,使用用户输入的内容调用自定义令牌身份验证登录控制器,并将令牌返回应用程序。然后,您可以将令牌存储在应用程序中,而不用担心用户名/密码可能会被泄露
这为您提供了重新生成令牌或任意使令牌无效的频率的灵活性。我强烈建议不要将密码存储在任何地方,存储用户名也很可能是不必要的。相反,请查看Desive中的token_authenticatable功能,如中所示。我建议您在Android应用程序用户输入用户名和密码组合时,使用用户输入的内容调用自定义令牌身份验证登录控制器,并将令牌返回应用程序。然后,您可以将令牌存储在应用程序中,而不用担心用户名/密码可能会被泄露
这为您提供了重新生成令牌或任意使令牌无效的频率的灵活性。哈哈哈!爱你的答案!我已经用这种方式实现了,但当我读到有关移动设备身份验证的文章时,我看到的只是一些基本和摘要的东西。我们走!哈哈哈!爱你的答案!我已经用这种方式实现了,但当我读到有关移动设备身份验证的文章时,我看到的只是一些基本和摘要的东西。我们走!