So sichern Sie den Zugriff auf den Rail-Serverbietet REST-API-Zugriff. Wir verwenden Devise zur Authentifizierung. Unsere Rails-App spricht mit einem anderen Rails-Server (Service-App), und wir möchten, dass sich der Benutzer vor dem Zugriff auf die Service-App authentifiziert. Sollte ich dies über ein Geräte-Authentifizierungstoken tun? Freundlicher Hinweis? Was ist auf Serviceebene zu tun?
https://github.com/plataformatec/devise
https://github.com/lynndylanhurley/devise_token_auth
Antworten:
0 für die Antwort № 1Nun, es hängt von Ihrer App-Architektur ab. Sie können mit devise Benutzer bei der REST-API authentifizieren. Wenn Ihre Service App jedoch nur für den internen Gebrauch bestimmt ist und beispielsweise nur Daten für eine andere App bereitstellt, können Sie den Zugriff über die IP-Adresse oder die Standard-HTTP-Authentifizierung einschränken.
Meiner Meinung nach ist dieses Gerät nur für die Autorisierung von Endbenutzern geeignet, nicht jedoch für Dienste.
0 für die Antwort № 2
Meines Erachtens ist diese Frage sehr aktuell, wie sie ist.
Was ist der Zweck der Service App? Wird Ihre Rails-App häufig von der Service-App verwendet? Oder umgekehrt? Ist es nur für Protokollierungszwecke wie Statistiken oder tagähnliche Ressourcen oder kritische Daten wie Anmeldeinformationen?
Nach meiner Faustregel, wenn ein tatsächlicher EndbenutzerIch muss auf die tokenbasierte Authentifizierung zugreifen. Wenn sie nur lesen muss, kann ich je nach Kontext einfach nur Basic oder gar keine verwenden.
Auf jeden Fall würde ich zweimal überlegen, ob Devise es istdas genaue Werkzeug für Ihr eigenes Szenario. Mehr als einige Male habe ich mehr geschrieben, um Devise tatsächlich zu modifizieren, als wenn ich mein eigenes Authentifizierungssystem implementieren würde. Es ist nicht so schwer und man lernt viel!