0
我有基于bcrypt gem的用户授权系统的Ruby on Rails应用程序。还有一个iOS应用程序,我需要为这个应用程序提供授权系统。 我怎样才能以最好的方式做到这一点? 建议,将开放密码从iOS传递给RoR是不安全的。为所有记录创建一个盐?或者只有ssl是变体?Ruby on Rails,bcrypt和iOS授权
A
回答
1
如果您打算让第三方客户端应用程序访问该API,那么您将需要使用诸如oAuth之类的内容。
如果您将控制所有客户端,那么通过SSL传递用户名/密码进行身份验证是安全的(足够)。
如果您不想在每次请求时通过线路发送U/P,或者希望更容易地撤销客户端访问,那么考虑允许U/P进行一次认证,然后获取认证令牌用于所有后续请求。像Devise :: token_authenticatable。
This post解释了为什么设计(如果您使用RoR我猜你正在使用设计进行身份验证)已弃用token_authenticatable,您可以做什么作为回应。
最终,如果您不使用SSL与服务器通信,那么就没有安全的解决方案,因为您的流量很容易被嗅探,然后您的客户端应用程序被模仿。
相关问题
- 1. Ruby on Rails bcrypt-ruby错误
- 2. Ruby on Rails和IOS
- 3. Ruby on Rails中的管理员授权
- 4. 更新授权(Ruby on Rails的教程)
- 5. Ruby on Rails的授权是不保存
- 6. Ruby on Rails的教程授权
- 7. Ruby on Rails CRUD和用户认证和授权模块
- 8. Bcrypt - Ruby on Rails与设计 - Windows问题
- 9. Ruby on Rails 4认证,devise vs bcrypt
- 10. Ruby on Rails Mongoid和Webfaction:未授权查询(错误16550)
- 11. Ruby和Rails或Ruby on Rails
- 12. Ruby on Rails只记录未经授权的请求解析
- 13. Shopify API返回401未经授权 - Ruby on Rails
- 14. 使用Ruby on Rails创建管理员授权的博客?
- 15. Ruby on Rails(Michael Hart教程)授权错误(章节9.2.1)
- 16. Ruby on Rails的授权宝石处理以下
- 17. 用于Ruby on Rails的Java授权库“CanCan”
- 18. Yandex Oauth授权代码总是过期,Ruby On Rails
- 19. 学习Ruby和Ruby on Rails
- 20. Ruby on Rails和CruiseControl.rb
- 21. Ruby on Rails和MongoDB
- 22. OpenCv和Ruby on Rails
- 23. Ruby on Rails和facebook
- 24. Ruby on Rails和Cocoa
- 25. weka和Ruby on Rails
- 26. LDAP和Ruby on Rails
- 27. Ruby on Rails和VIM
- 28. FBGraph和Ruby on Rails
- 29. PDF和Ruby on Rails
- 30. Ruby on Rails和Twilio