donc une question qui m'a été source de confusion. J'ai créé un serveur API simple utilisant ruby sur rails et capable de lire les données grâce à mon programme Android que j'ai créé. Donc, je voulais créer un registre d'utilisateur/login, mais alors il m'a frappé, je aurais probablement besoin d'une authentification par jeton de sorte que tout le monde ne peut pas venir et supprimer toute ma base de données droite? Cependant, maintenant je suis confus, dois-je avoir 2 authentification avant d'utiliser l'API alors? Un pour les médias sociaux tels que facebook, twitter, g +, et un pour l'API elle-même? Je sais que cela semble stupide, pourquoi aurais-je besoin de deux authentification? Mais je pensais que je ferais mieux de regarder autour d'abord pour ma réponse. Aussi depuis que j'ai entendu dire que le jeton d'authentification de Facebook expire habituellement tous les 90 jours, est-ce que cela signifie que je dois reloger l'utilisateur tous les 90 jours? Serait bien si quelqu'un peut me diriger vers la bonne directionL'authentification de l'utilisateur pour Rails API
0
A
Répondre
2
Avez-vous entendu parler de Firebase? Ils ont beaucoup d'exemples sur la façon de gérer l'authentification avec leurs services. Ils peuvent gérer votre backend facilement pour vous.
La meilleure chose à propos de Firebase est qu'il est gratuit pour les applications à faible utilisation et le prix est assez raisonnable pour une petite équipe.
Voici quelques liens utiles.
Ok, donc .. j'utiliser firebase pour créer un système d'authentification pour se connecter à travers de nombreuses plates-formes de médias sociaux. Je comprends la communication établie par la construction d'URL et l'exemple de dossiers de json, api.appname.com/v1/posts. comment puis-je arrêter ces gens intelligents de simplement utiliser POSTMAN pour envoyer une demande de détruire toute ma base de données? – Napmi
Firebase le gère pour vous. https://firebase.google.com/docs/database/security/securing-data, il n'est également pas une bonne idée d'autoriser un utilisateur à abandonner l'accès à une base de données. –
Parce que généralement j'ai une base de données utilisateur, je peux coder dans la logique du contrôleur de sorte que, je peux vérifier que current_user peut supprimer ses propres enregistrements. Cependant, il semble maintenant que ma table utilisateur sera stockée avec google firebase, puis-je appliquer cette logique de restriction maintenant sur mon application android? ou est-ce que je crée juste une table supplémentaire d'utilisateur sur mon application de rails et applique toute ma logique là? – Napmi