【发布时间】:2018-05-01 15:00:01
【问题描述】:
我正在编写一个主要通过 API 访问的应用程序,但也将具有通过网络应用程序进行编辑的视图。
我想创建一个具有跨平台身份验证和授权的用户模型。
我无法理解 devise 和 devise_token_auth 库之间的关系,除了前者推荐用于大多数 Rails 应用程序,后者非常适合仅 API 身份验证。
对于我来说,什么是合适的库,或者我应该同时使用两者?我应该通过设计生成用户模型,然后将令牌身份验证添加到其中吗?两个系统是否使用不同的身份验证方案?我只是想了解为什么 devise_token_auth 存在于设计之外。
我也只是对基于令牌的身份验证增加的复杂性有点困惑。简单地通过设计来注册和管理用户,为他们生成一个 API 密钥,然后让他们用它来签署他们的 API 请求会有什么问题。为什么 API 中需要基于令牌的身份验证?
【问题讨论】:
标签: ruby-on-rails authentication devise ruby-on-rails-5 devise-token-auth