Buduję aplikację na iPhone'a, która komunikuje się z backendem Ruby on Rails. Aplikacja Ruby on Rails będzie również obsługiwać użytkowników sieci. Wtyczka restful_authentication to doskonały sposób na szybkie i konfigurowalne uwierzytelnianie użytkowników. Chciałbym jednak, aby użytkownicy aplikacji na iPhone mieli konto utworzone automatycznie przez unikalny identyfikator telefonu ([[urządzenie UIDevice] uniqueIdentifier]) przechowywane w nowej kolumnie. Później, gdy użytkownicy będą gotowi do utworzenia nazwy użytkownika/hasła, konto zostanie zaktualizowane tak, aby zawierało nazwę użytkownika i hasło, pozostawiając nienaruszony unikatowy identyfikator iPhone'a. Użytkownicy nie powinni mieć dostępu do witryny, dopóki nie skonfigurują swojej nazwy użytkownika/hasła. Mogą jednak korzystać z aplikacji na telefon iPhone, ponieważ aplikacja może się uwierzytelnić za pomocą swojego identyfikatora.Jaki jest najlepszy sposób na rozszerzenie restful_authentication/AuthLogic na obsługę leniwych loginów przez anonimowego iPhone'a?
Jaki jest najlepszy sposób modyfikacji restful_authentication w tym celu? Utwórz wtyczkę? Lub zmodyfikować wygenerowany kod?
Co z alternatywnymi ramami, takimi jak AuthLogic. Jaki jest najlepszy sposób na umożliwienie iPhonom wygenerowania wygenerowanego tokena uwierzytelnionego na swoich UUID, ale czy później użytkownik może utworzyć nazwę użytkownika/hasło?
Naprawdę nie jest to odpowiedź, ale coś więcej do przemyślenia: w jaki sposób projekt może obsłużyć przypadek, w którym ktoś ma konto iPhone, rejestruje konto użytkownika/hasło na stronie niezależnie, a następnie chce połączyć oba konta? – Stobor
Zrobiłem kilka dalszych przemyśleń na temat tego problemu, i chociaż muszę jeszcze znaleźć rozwiązanie, które mnie satysfakcjonuje, próbowałem kilku rzeczy. Utworzenie anonimowego konta z losową nazwą użytkownika/hasłem powiązanego z obiektem Device nieco działa. Wymaga to jednak, aby urządzenie otrzymało nazwę użytkownika/hasło podczas tworzenia i zapisało je. Problem z tym rozwiązaniem polega na tym, że strona jest następnie zaśmiecona anonimowymi kontami (łatwo można je naprawić, mając pole typu konta w nazwie użytkownika Anonymous, które można następnie odfiltrować w razie potrzeby). To rozwiązanie działa, ale nie jest świetne. –