Como proteger o acesso ao servidor rails quefornece acesso à API REST. Nós usamos o Devise para autenticação. Nosso aplicativo Rails fala com outro servidor Rails (App de Serviço) e gostaríamos que o usuário autenticasse antes de acessar o Aplicativo de Serviço. Devo fazer isso por meio do token de autenticação do dispositivo. Gentilmente aconselhar? O que deve ser feito no nível de serviço
https://github.com/plataformatec/devise
https://github.com/lynndylanhurley/devise_token_auth
Respostas:
0 para resposta № 1Bem, isso depende da arquitetura do aplicativo. Você pode usar o dispositivo para autenticar usuários na API REST. Mas se o seu Service App for apenas para uso interno, por exemplo, ele fornece dados apenas para outro aplicativo, você pode restringir o acesso por ip, ou autenticação HTTP básica.
Minha opinião, essa concepção é boa apenas para autorizar usuários finais, mas não para serviços.
0 para resposta № 2
Na minha opinião, esta questão é altamente baseada em opiniões no momento.
Qual é o objetivo do aplicativo de serviço? O seu aplicativo Rails consome com frequência do aplicativo de serviço? Ou o contrário? É apenas para fins de registro, como estatísticas ou recursos semelhantes a tags ou dados críticos, como credenciais?
Da minha regra geral, se um usuário final realprecisa acessá-lo para modificar um recurso (POST, PUT, DELETE) Eu iria para autenticação baseada em token. Se ele só precisa ler, eu poderia ir com apenas Basic ou nenhum, dependendo do contexto.
De qualquer maneira, eu consideraria duas vezes se Devise éa ferramenta precisa para o seu próprio cenário. Mais do que poucas vezes, encontrei-me escrevendo mais para realmente modificar o Devise do que seria necessário se eu implementasse meu próprio sistema de autenticação. Não é tão difícil e você aprende muito!