Mam zarówno aplikację komputerową, jak i aplikację mobilną. Chcę korzystać z tej samej aplikacji szynowej dla obu "urządzeń". Innymi słowy, chcę, aby aplikacja mobilna żądała treści w aplikacji Desktop.Uwierzytelnianie API i aplikacji przy użyciu tokena Devise, Doorkeeper i OAuth2
Używam Devise do uwierzytelniania (email + hasło). Zaimplementowałem Doorkeepera w aplikacji Desktop, aby wygenerować token Oauth2 dla mojej aplikacji mobilnej.
Oto moje pytania:
mam before_filters zestawów w moim kontrolerów aplikacji pulpitu w celu ich zabezpieczenia.
- Nie jestem pewien, w jaki sposób aplikacja mobilna powinna współdzielić token OAuth2 z programem Devise w celu uwierzytelnienia i dostępu do moich chronionych kontrolerów?
W tej chwili to Odźwierny powinien sprawdzić token mobilny w swoich kontrolerach za pomocą kodu doorkeeper_for :all
. Ale aby to zrobić, muszę nie móc ochronić urządzenia. Czy powinienem też zapisać token Oautha w narzędziu?
Nie rozumiem, w jaki sposób aplikacje mobilne powinny być uwierzytelniane za pomocą protokołu i protokołu OAuth2?
Thx
dlaczego nie powinniśmy używać uwierzytelniania opartego na tokenach na komputerach i urządzeniach mobilnych? – lakesare