如何让我的Rails 5 API只使用密钥对模式工作?我可以不考虑智威汤逊的,因为这些要求Rails 5 API密钥对设计模式
我想:使用API
- 跟踪的应用程序。
我能想到这个过程:
- 用户在我们的web应用程序创建新的应用程序。
- 系统生成安全公钥(应用程序标识符)和私钥
- 只要用户可以提交HTTP请求,用户就可以使用密钥对将API与其应用程序集成为不同的语言。
- 服务器将验证它们的密钥对并作出相应的响应。
我的问题:
- 是否有任何宝石来处理密钥对生成? (仅供参考)
- 我宁愿自己生成密钥对,而不愿使用宝石。什么算法最适合我的要求?
- 我应该过期密钥对吗?
导轨5附带['has_secure_token'](http://api.rubyonrails.org/classes/ActiveRecord/SecureToken/ClassMethods.html),可以用它来生成令牌。过期取决于您的应用程序和用户体验。 – AbM
这种东西是否足够安全地用于私钥? – ln9187