Ako zabezpečiť prístup na serverposkytuje prístup REST API. Na autentifikáciu používame službu Devise. Naša aplikácia Rails hovorí s iným serverom Rails (Service App) a chceli by sme, aby sa používateľ pred autentifikáciou sprístupnil. Mám to urobiť pomocou tokenu autentifikácie zariadenia. Láskavo odporúčame? Čo treba robiť na úrovni služieb
https://github.com/plataformatec/devise
https://github.com/lynndylanhurley/devise_token_auth
odpovede:
0 pre odpoveď č. 1No, závisí to od vašej architektúry aplikácií. Na autentifikáciu používateľov v programe REST API môžete použiť navrhnuté. Ak je však vaša servisná aplikácia určená iba na interné použitie, napríklad poskytuje údaje len pre inú aplikáciu, môžete obmedziť prístup pomocou protokolu IP alebo Basic HTTP auth.
Môj názor, ktorý navrhujem, je dobrý len na povoľovanie koncových používateľov, ale nie služieb.
0 pre odpoveď č. 2
Podľa môjho názoru je táto otázka veľmi založená na stanovisku v súčasnosti.
Aký je účel servisnej aplikácie? Používa Vaša aplikácia Rails v aplikácii Service často? Alebo naopak? Je to len na účely protokolovania, ako sú štatistiky alebo zdroje podobné značke alebo kritické údaje ako poverenia?
Z môjho pravidla, ak je skutočný koncový používateľ(POST, PUT, DELETE) Ja by som chcel overiť autentifikáciu založenú na token.Ak to potrebuje len na čítanie, môžem jednoducho ísť iba s Basic alebo žiadnym vôbec v závislosti od kontextu.
Či tak alebo onak, ja by som zvážila dvakrát, ak Devise jepresný nástroj pre vlastný scenár. Viac ako párkrát som zistil, že píšem viac, abych skutočne upravil Devise, ako by bolo potrebné, ak by som implementoval svoj vlastný autentifikačný systém. Nie je to tak ťažké a veľa sa naučíte!