gpt4 book ai didi

ruby-on-rails - Rails 3 和 iOS 架构回顾

转载 作者:行者123 更新时间:2023-11-29 13:43:26 25 4
gpt4 key购买 nike

我的目标是构建一个独立的 RESTful Rails 3 服务,该服务通过 ActiveResource JSON 与 Rails 3 网络应用程序通信,并通过 iOS 5 原生 JSON 与 iPhone 应用程序通信。我让每一个都运行,以便在服务应用程序中公开一个数据表,并且可以通过 Rails 应用程序和 iPhone 应用程序调用和呈现。

我的问题是关于身份验证以及可同时用于 Web 应用程序和 iPhone 应用程序或 future 的 Android 应用程序的东西。

根据我在这个网站上所做的研究,似乎 HTTP Basic 对两者都适用,但是我无法像 session 或 cookie 那样在 Web 端正确注销用户,而且我有浏览器登录表单来处理和。如果我使用 session ,这将如何转化为在 iOS 端设置身份验证?

这个项目是一个代码学习练习,所以我希望得到实现或架构指导,而不是简单地实现 Devise 或 Authlogic 等。

最佳答案

听起来您至少混淆了两个问题。

第一个问题是身份验证:您需要确定用户是否与他们所说的一样。对于身份验证,您可以进行基本身份验证。您也可以使用客户端证书,尽管这可能不是您想要的。

第二件事是 session 管理:首先,您可以对每个页面请求进行基本身份验证并将 session 状态存储在数据库中,但是您不能让用户注销是正确的,因为浏览器会缓存凭证。

您可能需要考虑一个需要基本身份验证并返回 cookie 以进行 session 管理的登录页面。所有其他页面不需要基本身份验证,但如果存在 cookie,则给出 401 未授权。或者你可以重定向。 iOS 客户端代码必须知道首先调用登录页面以获取 cookie,然后再使用它。注销会删除 cookie..hrmm,但浏览器仍会缓存基本的身份验证凭据。

我在想你要得到你想要的东西的唯一方法是为你的网络用户提供一个基于表单的身份验证(允许他们注销并以其他人的身份登录),以及一个基本的 -适用于 iOS 用户的基于身份验证的系统。作为两种身份验证机制的结果,返回一个必须用于所有其他页面的 cookie。

关于ruby-on-rails - Rails 3 和 iOS 架构回顾,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8372747/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com