【问题标题】:Is it possible to use facebook oauth to secure my json API?是否可以使用 facebook oauth 来保护我的 json API?
【发布时间】:2012-11-03 07:36:08
【问题描述】:

我正在开发一个移动应用程序,它将与本质上是一个 json api 的 rails 应用程序进行交互。是否可以使用 facebook 或 googleplus 等外部身份提供商来保护对我的 API 的访问?

用户会将照片上传到 json rest 服务,但 rails 应用程序仅在使用通过这些提供商之一进行身份验证时才允许上传。

我已经检查了omniauth gem,但我不知道这是否是这样做的途径。我不太了解 oauth 是如何工作的,所以我想知道这是否可行。

问候 假的

【问题讨论】:

    标签: ruby-on-rails facebook rest oauth omniauth


    【解决方案1】:

    答案部分取决于您将如何通过移动应用提供身份。用户的身份验证和他们的身份是解耦的。

    我的猜测是您希望用户使用 Google/Facebook sdk 应用端对移动应用进行身份验证。为此,您需要使用该 sdk 生成一个令牌,然后将其保存到 Rails。然后可以在每个 API 请求中都需要该令牌 - rails 将对其进行验证。

    主题有点复杂,无法完整描述流程......但本质上:1)使用移动 sdk 在移动应用上创建令牌,2)将用户和令牌保存到 Rails/数据库,3)作为每个请求的一部分,检查所提供的 access_token。

    由于 Oauth 和请求/身份提供者的主题需要一些时间来理解,我会先看他关注 railscasts 保护 API。一旦你完成了那个(并理解了这个概念),你也可以观看这个railscast

    希望这会有所帮助。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2014-01-02
      • 1970-01-01
      • 2013-10-23
      • 2019-08-03
      • 2016-09-05
      • 2020-07-22
      • 1970-01-01
      相关资源
      最近更新 更多