Аутентификация api в рельсах 3 - программирование

В настоящее время у меня есть приложение для рельсов 3, которое использует модуль разработки для проверки подлинности веб-сайта. Но теперь я добавлю приложение для iPhone, поэтому я буду разоблачать вызовы api на клиентское устройство (iPhone). Как я могу реализовать модуль auth, чтобы клиент iPhone мог аутентифицироваться на сайте rails и получить доступ к некоторым api?

Должен ли я создавать провайдера oauth, работает база данных токенов или простой HTTP-аут?

Ответы

Ответ 1

В этой ситуации проверка подлинности HTTP Basic будет работать нормально. Если вы хотите, чтобы он был более безопасным, вы могли бы создать поставщика OAuth и создать собственную реализацию Twitter xAuth, чтобы сделать его более удобным для пользователя, По сути, вы должны создать вызов API, который будет принимать имя пользователя и пароль, а затем вернуть токен запроса OAuth для этого пользователя. Вы должны сохранить этот токен запроса на iPhone и использовать его для аутентификации последующих запросов.