Rails API - 作为消费者的服务

Question

所以我一直在网上寻找，但没有找到任何可以给我满意答案的东西。

设置：

我们有一个 Rails 应用程序，它使用 Devise 进行用户身份验证。

我现在开始扩展应用程序并向其添加 API。

API 将被移动应用和其他服务使用。

对于其他服务将使用我的 API 并确定它是服务还是用户使用它的部分的身份验证，谁能指出我正确的方向？

我是否应该向用户模型添加一个属性，说明这是由不同的服务使用的？使用私有和公共 API 密钥实现系统会更好吗？这是如何工作的？

欢迎任何建议和阅读材料。

Answer 1

如果您正在为您的服务器开发 API 并且您关心的是如何登录，那么您的问题很难理解您想要什么。

• 以与其他 Web 请求相同的方式使用 cookie（这不是最优雅的方式，但它确实有效）
• 使用将实现 Oauth 的 gem，您只需要它的一部分，只需要创建身份验证和刷新令牌的部分（https://www.digitalocean.com/community/tutorials/how-to-configure-devise-and-omniauth-for-your-rails-application 可能是一种方式）
• 使用 JWT (https://medium.com/@goncalvesjoao/rails-devise-jwt-and-the-forgotten-warden-67cfcf8a0b73)

看看什么最适合您的需求