Je rencontre également ce problème la dernière fois. Comme nous devons autoriser l'utilisateur connecté dans l'androïde pour pouvoir interroger le serveur rails pour certaines données. Initialement, nous avons pensé à l'envoi de mot de passe/nom d'utilisateur à partir d'Android, puis définir la session et les cookies dans le serveur rails, puis renvoyer l'info. Android utilise ensuite ces cookies pour déterminer si l'utilisateur s'est connecté avec succès. Cependant, à la fin, nous n'avons pas fait cela, car les informations sur les cookies peuvent être difficiles à gérer sur un appareil mobile. A la fin, nous créons un schéma de protection séparé pour le serveur rails, si l'androïde envoie l'utilisateur/mot de passe, le serveur rails le validerait, si nous insérons un jeton chiffré dans la base contenant le nom d'utilisateur et le jeton. Pour la demande subséquente, l'appareil android doit envoyer un jeton au serveur rails, si le jeton est valide et peut être trouvé dans db, la validation est passée, et nous retournerons les données.
Bonne chose à ce sujet est qu'il est plus facile de gérer les utilisateurs. Par exemple. vous pouvez facilement gérer le nombre de connexions simultanées que vous autorisez pour l'utilisateur. Ou encore mieux si nécessaire, vous pouvez expulser certains utilisateurs sans toucher aux applications Android. Pas tout à fait sûr si cela correspond à vos questions. Juste pour partager.
Hey! Merci pour votre réponse. C'est exactement ce que je dois faire. Je me demandais si vous aviez utilisé OAuth? J'ai utilisé le contrôleur de sessions de Rails 3 et je pense que j'ai juste du mal à essayer d'imaginer comment gérer l'état de l'utilisation connectée dans tout le programme si l'utilisateur vient d'un appareil mobile. Merci – railslearner
Je n'ai jamais utilisé OAuth auparavant. Nous le faisons de cette façon afin que nous puissions le faire aussi pour l'application iPhone. Au lieu d'utiliser OAuth pour le limiter à Android. – Shanison