gpt4 book ai didi

ruby-on-rails - 在 Mobile (Rails) 中使用 Devise gem 身份验证的正确方法是什么

转载 作者:行者123 更新时间:2023-12-04 06:04:48 30 4
gpt4 key购买 nike

我在我的应用程序中使用 Devise gem 进行 Web 身份验证。

现在我要为我的应用程序编写一个移动应用程序,其中包括登录/注册过程。

我应该使用什么正确的方式让用户登录并验证用户从移动应用程序发出的每个调用?

以下哪个策略是正确的? (我不确定要遵循哪种方法更安全)

enter image description here

注意:您可以在http://i.stack.imgur.com/I13uT.png中查看上图(会更清楚)

仅供引用:我正在使用 Titanium 开发移动应用程序,我的后端服务器运行 Rails 应用程序

最佳答案

模型 #1 不安全,您不会在后续请求中通过任何类型的身份验证来验证用户是否仍然是他们所说的人。

我假设您真正想知道的是,在登录后验证用户身份的最佳方式是什么。我之前已经回答过这个问题,Exposing Rails/Devise Authentication to iOS application同样的答案也适用于此。

在 Devise 中使用 token 身份验证将匹配模型 #2,这也是最安全的,因为您用用户名/密码交换 token ,而不必存储他们的用户名和密码并在每个请求中重复使用。

关于ruby-on-rails - 在 Mobile (Rails) 中使用 Devise gem 身份验证的正确方法是什么,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12643269/

30 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com