1
你好,我有一个关于Restful体系结构的小菜鸟问题。我在前端使用Rails和Ember.js创建一个API。在我的后端我使用Rails和设计。我的APP有用户,可以注册,登录... 我想使用我的API作为web服务,但它没有API_KEY或者其中任何一个,因此每个人都可以使用它。如果我将添加API_KEY,我应该在我的ember.js中有一个API_KEY,因此每个人都可以看到并使用它。所以它会和以前一样。架构使用Rails和Devise的Restful API。
我应该如何添加安全性?任何安全的例子?